A Symantec kutatói megvizsgálták a Mac gépeken terjedő Flashback trójai egyik variánsát, amely egy Java-sebezhetőséget kihasználva több mint 600 ezer gépet fertőzött meg március végén. A kutatók találtak egy kódrészletet, amely egy úgynevezett clickjacking támadást hajt végre, azaz a felhasználó nevében kattint valahova, anélkül, hogy ezt a júzer észrevenné. A ferőzött gépek így folyamatosan a támadók által meghatározott honlapokon elhelyezett Google-hirdetésekre kattintottak.
A Google soha nem látott bevételt ezekből az eltérített kattintásokból, míg a támadók 0,8 centet kaszáltak mindegyiken. A Symantec számításai szerint a fertőzési hullám csúcsán ez napi 10 ezer dolláros (2,1 millió forint) bevételt jelentett a bűnözőknek.
Az orosz Dr. Web biztonsági cég elfogta a fertőzött gépek szerver felé küldött kommunikációját. Az adatok elemzéséből kiderült, hogy a fertőzött gépek 60 százaléka a Mac OS X 10.6 Snow Leopardot, míg 25 százalékuk a 10.5 Leopard verziót futtatta, amelyet már nem támogat az Apple. Több mint 11 százalékuk pedig a legfrissebb, 10.7-es verziót futtatta, ebből az Apple alapesetben eltávolította a Javát.
A Microsoft szintén megvizsgálta a Maces ökoszisztémát és azt találta, hogy a Mac gépek egy része még mindig védtelen a 2009-ben felfedezett sebezhetőséggel szemben. 2009 júniusában egyébként ezt a sebezhetőséget kihasználva hajtottak végre kínaiak támadásokat tibeti és japán célpontok ellen.