Rogue Company v ozadju MacDefenderjeve zlonamerne programske opreme, uničene v Rusiji

Zapomni si MacDefender? To je bil prvi res velik del zlonamerne programske opreme, ki je prizadel operacijski sistem Mac, in je bil velik problem za Applove ekipe za tehnično podporo... tako velik problem v resnici, da Apple predstavljen samostojno posodabljajočo se zbirko podatkov proti zlonamerni programski opremi v OS X, ki je v bistvu ubila MacDefender in njegove različice.

MacDefender je delal tako, da je uporabnike prevaral v prepričanje, da so bili okuženi z zlonamerno programsko opremo (kar so v resnici imeli - lastno MacDefender - čeprav je bilo okužbo trivialno odstraniti), jih nato poskušali izločiti iz številk kreditnih kartic zaradi lažne zaščite pred zlonamerno programsko opremo programsko opremo.

MacDefender je precej hitro umrl, potem ko je Apple posodobil Snow Leopard za boj proti njemu, vendar so storilci programske opreme ostali neznani. Zdaj je videti, kot da so jih ujeli, napadli in ujeli.

Brian Krebs iz Krebson Security piše:

23. junija je ruska policija aretirala Pavla Vrublevskega, soustanovitelja ruskega spletnega plačilnega velikana ChronoPay in pomembnega igralca na lažnem trgu AV ...

Maja sem pisal o dokazih, ki kažejo, da so bili zaposleni v ChronoPayu vključeni v potiskanje lažne programske opreme AV za MacDefender, namenjeno uporabnikom Mac. ChronoPay je pozneje izdal izjavo, v kateri zanika, da bi bil vpleten v nadloge MacDefender.

Toda prejšnji teden so ruski policisti, ki so vdrli v pisarne ChronoPaya v Moskvi, ugotovili drugače. Po navedbah vira, ki je bil vpleten v napad, je policija našla kopico dokazov, da je ChronoPay zaposleni so izvajali tehnično podporo in podporo strankam za različne ponarejene AV programe, vključno z MacDefender.

Zadnja izdaja MacDefenderja se je zgodila 18. junija. V pisarne ChronoPay so 23. junija opravili racijo. Morda naključje ali pa so ruski organi pregona uporabnike Mac rešili lažne protivirusne programske opreme.

Držim pesti. Kakšen kup sluzi.

[preko ZDNet]