Ősrégi hibát használt ki a Flashback kártevő. A személyes adatokat lopó trójai csak az Apple gépeken terjedt el. A kártevőt először 2011 szeptemberében észlelték, írói ekkor az Adobe Flash Player frissítésének próbálták álcázni a kódot. A lelepleződés után a Flashback álcát váltott és a majd minden gépen megtalálható Java futtatókörnyezet egy hibáját kihasználva kisérelt meg terjedni.
A Flashback azért tudott ennyire sikeres lenni, mert az Apple operációs rendszerében sokáig befoltozatlan maradt a Java egyik ismert hibája. A cég csupán a napokban adott ki frissítést a szoftverhez, miután már félmilliónál is több számítógépet fertőzött meg a botnet. A képet árnyalja, hogy a Mac OS X 10.7 Lion operációs rendszer megjelenése óta az Apple gépekre csak akkor kerül fel a Java környezet, ha a felhasználó külön telepíti. A program azonban az Apple-től származik és frissítéséről is a cég gondoskodik.
Elsősorban az angolszász felhasználókat és a kanadaiakat támadta a Flashback nevű Macintoshok ellen szánt kártevő. Az orosz Dr. Web antivíruscég szerint a fertőzések 56 százalékára az Egyesült Államokban került sor, ezt követi több mint 19 százalékkal Kanada és 12 százalékkal az Egyesült Királyság. A jelentős felhasználói bázissal rendelkező Németországban és Franciaországban az egy százalékot sem éri el a fertőzött gépek aránya.