Цивилизация
Российская система онлайн-платежей ChronoPay имеет отношение к афере по созданию ложных антивирусов для компьютеров Mac, выяснил эксперт по компьютерной безопасности Брайан Кребс. Первые сообщения об атаках вирусной программы Mac Defender (MacProtector или MacSecurity) появились в начале мая: вирус распространялся в том числе через зараженную поисковую выдачу в картинках от Google. Вредоносная программа требовала от пользователя заплатить за установку «антивируса» Mac Defender. Оплату предлагалось провести через домены mac-defence.com и macbookprotection.com, имеющие отношение к ChronoPay.
Брайан Кребс пришел к своему выводу, сопоставляя открытые данные владельцев этих доменов и внутренние документы ChronoPay, попавшие в сеть при крупной утечке в 2010 году. По данным Кребса, адрес электронной почты владельца подозрительных доменов fc@mail-eye.com принадлежит финансовому директору ChronoPay Александре Волковой. Кребс также выяснил, что на этот же адрес были зарегистрированы еще два домена appledefence.com и appleprodefence.com, которые еще не были использованы при проведении мошеннических платежей.
Брайан Кребс неоднократно указывал на то, что компания ChronoPay, занимающая 45% российского рынка обслуживания кредитных карт в электронной коммерции, принимает участие в разработке мошеннических программ.
ChronoPay в понедельник полностью отвергла сообщения Кребса, официально заявив, что не имеет никакого отношения к Mac Defender и производству вирусов. «Предупреждаем каждого, кто атакует нашу компанию с помощью предположений и слухов, что мы будем рассматривать возможность адекватного юридического ответа», — говорится в заявлении платежного сервиса.
Через три недели после начала атак лжеантивируса корпорация Apple официально признала его существование и выпустила рекомендации по защите от вредоносной программы.
