Un recente raid della polizia russa ha evidenziato che una società denominata ChronoPay è davvero dietro di Mac OS X scareware programma MacDefender, nonostante le smentite in precedenza dell'azienda. Ma mentre il raid e l'arresto del CEO ChronoPay può mettere un dente in utili della società, è improbabile che MacDefender o sue varianti scomparirà ancora.
Quando MacDefender prima ha colpito la scena, è stato chiamato MAC Defender , e sembrava di presentarsi sulle macchine degli utenti Mac 'dopo quegli utenti seguiti avvelenati risultati di ricerca immagini di Google. A differenza di molti scareware applicazioni per Windows, tuttavia, questo è stato effettivamente progettato per apparire come è stato fatto per un Mac, e ha affermato di essere in grado di liberare l'utente da virus, se solo lui o lei intenda cedere un numero di carta di credito. I virus erano, naturalmente, falso, invece, l'applicazione è stata semplicemente raccogliere informazioni di pagamento in modo che i truffatori potrebbero abusare delle carte di credito in un secondo momento.
Quando abbiamo condotto la nostra ricerca proprio in MacDefender, abbiamo scoperto che non era conquistare il mondo Mac come alcuni avevano previsto, ma l'applicazione scareware aveva fatto la sua strada nella popolazione generale in una certa misura. Mela presto iniziò la lotta MacDefender a livello di sistema operativo , e non c'è stato molte notizie circa il malware / scareware allora.
Ma a quanto pare, chi stava dietro MacDefender continuato chugging lungo, rastrellando denaro da ignari utenti Mac fino applicazione di legge russo disceso sulla sede ChronoPay a fine luglio, come osservato da Forbes Russia . E quando la polizia ha cercato ufficio ChronoPay, trovarono "montagne di prove" che i dipendenti ChronoPay stavano facendo tecnologia e supporto ai clienti per MacDefender e una pletora di altri programmi antivirus falsi, secondo l'ex reporter del Washington Post e attuale esperto di sicurezza Brian Krebs.
Una di queste prove era un documento di supporto che mostra le credenziali del sito web e registrazioni di chiamate per i vari falsi programmi antivirus-MS Removal Tool, Clean Questo, MacDefender, e fatturazione Marketplace. Questo nonostante ChronoPay di dichiarazione pubblicata nel maggio sostenendo che la società è stata "non coinvolto con MacDefender in ogni caso, non [sic] siamo coinvolti con qualsiasi produzione del virus, come è stato asserito."
Krebs osserva che, mentre il raid potrebbe rallentare ChronoPay e la sua genia dalla semina falsi software antivirus su Internet, l'industria è troppo redditizio per truffatori di stare lontano per molto tempo. "Dato lo stato falso AV come una vacca da mungere affidabile, il settore rischia di riprendersi rapidamente", ha scritto Krebs.
Leggi i commenti a questo articolo
Nessun commento:
Posta un commento