Rogue Company MacDefender -haittaohjelmien takana murtautui Venäjälle
Muistaa MacDefender? Se oli ensimmäinen todella suuri haittaohjelma, joka osui Mac -käyttöjärjestelmään, ja se oli valtava ongelma Applen teknisille tukitiimeille... niin valtava ongelma, että Apple otettu käyttöön itse päivittyvä haittaohjelmien torjuntatietokanta OS X: ään, joka pohjimmiltaan tappoi MacDefenderin ja sen variantit.
MacDefender huijasi käyttäjiä uskomaan, että he olivat saaneet haittaohjelman (joka heillä itse asiassa oli - MacDefenderin oma) vaikka tartunnan poistaminen oli vähäpätöistä) yritti sitten poistaa heidät luottokorttinumeroistaan vääriä haittaohjelmia vastaan ohjelmisto.
MacDefender kuoli melko nopeasti sen jälkeen, kun Apple päivitti Snow Leopardin taistelemaan sitä vastaan, mutta ohjelmiston takana olevat tekijät jäivät tuntemattomiksi. Nyt näyttää siltä, että heidät on pyydetty, ryöstetty ja murskattu.
Brian Krebs Krebsonin turvallisuus kirjoittaa:
Venäjän poliisi pidätti 23. kesäkuuta Pavel Vrublevskyn, venäläisen verkkomaksujäsen ChronoPayn perustajan ja merkittävän toimijan väärennetyillä AV-markkinoilla…
Toukokuussa kirjoitin todisteista, jotka osoittivat, että ChronoPayn työntekijät osallistuivat MacDefenderin - väärennettyjen AV -ohjelmistojen - työntämiseen Mac -käyttäjille. ChronoPay antoi myöhemmin lausunnon, jossa se kiisti osallistuneensa MacDefender -vitsaukseen.
Mutta viime viikolla ChronoPayn Moskovan toimistoihin ryöstäneet venäläiset poliisit havaitsivat toisin. Hyökkäykseen osallistuneen lähteen mukaan poliisi löysi vuoria todisteita ChronoPayn käytöstä työntekijät tekivät teknistä ja asiakastukea monille väärennetyille AV -ohjelmille, mukaan lukien MacDefender.
MacDefender julkaistiin viimeksi 18. kesäkuuta. ChronoPayn toimistot ryöstettiin 23. kesäkuuta. Ehkä sattuma tai Venäjän lainvalvonta pelastaa Mac -käyttäjät väärennetyiltä virustorjuntaohjelmistoilta.
Sormet ristissä. Mikä nippu limaa.
[kautta ZDNet]
