Лже-антивирус Mac Defender окончательно связали с русскими

05.08.11, Пт, 17:30, Мск, Текст: Сергей Попсулин / Фото: krebsonsecurity.com, finansmag.ru

В результате обыска в офисе ChronoPay были обнаружены доказательства связи российской компании с поддельными антивирусами Mac Defender и Clean This, позволяющими делать деньги практически из воздуха.

Читайте также:

Во время обыска в офисе ChronoPay, проведенного в конце прошлого месяца, была найдена «масса доказательств» того, что российская процессинговая компания имеет непосредственное отношение к поддельному антивирусу Mac Defender, атаковавшему Mac-пользователей в мае этого года. Об этом сообщил независимый специалист по информационной безопасности Брайан Кребс (Brian Krebs), активно освещающий данную тему.

На страницах своего блога Кребс привел снимок документа, который был найден российскими правоохранительными органами во время обыска. В документе (эксперт не сообщает, каким образом к нему попал снимок) указано, что ChronoPay занимается технической и финансовой поддержкой пользователей Mac Defender. В качестве канала связи был указано номер, начинающийся на 1-800. В США такие номера используются центрами поддержки покупателей.

Что интересно, помимо Mac Defender, в документе фигурирует Clean This - еще один лже-антивирус, ориентированный на пользователей Windows. Это позволяет предположить, что ChronoPay была связана с целом рядом поддельного софта, предназначенного для выманивания денег. Наконец, правоохранительные органы обнаружили связи компании с фармацевтической онлайновой сетью Rx-Promotion, позволяющей приобретать наркотические лекарственные средства без рецепта врача.

Снимок документа, доказывающего связь ChronoPay с лже-антивирусами
Снимок документа, доказывающего связь ChronoPay с лже-антивирусами

Статистика встроенного в Mac OS инструмента для защиты пользователей File Quarantine показывает, что с конца июня выпуск новых версий Mac Defender внезапно прекратился. По времени это событие примерно совпадает с арестом гендиректора Chronopay Павла Врублевского (по другому обвинению - организации DDoS-атаки на сервис Assist). Также после этого прекратил свою работу веб-сайт Rx-Promotion, сообщает эксперт.

«Распространение поддельных антивирусов - это как если бы у вас была печатная машина», - делится исследователь из Калифорнийского университета в Сан-Диего Дэймон МакКой (Damon McCoy). По его словам, если вы обратитесь к услугам PPI-сетей (веб-сайтов по распространению вредоносного софта, которые берут деньги за каждую установку программы пользователем), поторговавшись, вы сможете купить 10 тыс. установок за $750. В среднем получается так, что заплатить за фиктивную программу соглашается одна из пятидесяти жертв, которые ее установили, то есть 200 человек из 10 тыс. Если цена программы $25-35, что соответствует рыночным значениям, доход с одной такой операции составит $5000-7000, то есть рентабельность составляет 700-900%. По данным ZDNet, за первые 25 дней в службу поддержки Apple поступило 60-125 тыс. обращений, связанных с заражением фальшивым антивирусом. После этого компания выпустила патч.

Сам Врублевский опровергает информацию о каки-либо связях с лже-антивирусами, ссылаясь на то, что Кребс неоднократно поливал их грязью, основываясь на материалах, полученных от врагов компании. По его словам, если бы они захотели заниматься мошенничеством, то постарались бы исключить какие-либо связи с ChronoPay. Напомним, при регистрации доменов, через которые пользователям Mac Defender предлагалось оплатить программу, фигурировал электронный почтовый адрес, принадлежащий одной из сотрудниц процессинговой компании.


Стань другом


НОВОСТИ РБК И НАШИХ ПАРТНЕРОВ

Главное
Телеком
Интеграция
Безопасность
Интернет

все главные новости






Статьи
Профили
Проекты
Точки
Обзоры


Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS