О MacDefender заговорили после того, как в результате действий данного приложения пострадало множество неопытных пользователей Mac OS X. Масштаб «заражения» был настолько велик, что Apple специально выпустила обновление безопасности, которое очищало систему от всех известных на тот момент разновидностей псевдо-антивируса. А недавно выяснилось, что к распространению MacDefender причастна платежная система ChronoPay.
Вкратце напомню, как все это работало: при посещении определенных веб-сайтов на компьютер пользователей устанавливался MacDefender, внешне похожий на обычный антивирус. Он сразу же принимался за сканирование системы и находил страшные вирусы, которые требовалось немедленно удалить после приобретения полной версии утилиты.
Естественно, ни о каких вирусах не могло быть и речи. MacDefender являлся обычной фальшивкой, он был создан для получения от неопытных пользователей информации о кредитных картах, используя недостаточную осведомленность новичков, которые до перехода на Mac работали в Windows (думаю, вы прекрасно понимаете, о чем я говорю).
Более того, создатели MacDefender постоянно развивали свой псевдо-антивирус, выпустив в общей сложности более 15 разновидностей утилиты и заставляя Apple постоянно обновлять базу данных XProtect.
А в один прекрасный день MacDefender прост исчез. На днях эксперт Брайан Кребс (Brian Krebs) в своем блоге рассказал, с чем именно это было связанно.
Оказывается, доблестные русские полицейские провели обыск в офисе российской платежной системы ChronoPay и обнаружили «множество доказательств» причастности компании к афере с MacDefender. В ходе обыска российские кибер-полицейские установили, что сотрудники платежной системы оказывали разнообразную поддержку фальшивых антивирусов, принимали звонки на номера 1-800, которые в США традиционно используются для работы центров техподдержки, и даже работали в партнерстве с компанией Rx-Promotion (спам, продажа поддельных лекарств и наркотических веществ без рецепта).
Кребс установил причастность ChronoPay к обману пользователей Mac OS X еще в мае, но тогда платежная система официально опровергла все обвинения. Вот что пишет Брайан сейчас:
23 июня русская полиция арестовала Павла Врублевского, одного из основателей платежной системы ChronoPay и главного фигуранта в деле про рынок фальшивых антивирусов.
…По словам источника, который участвовал в рейде, полиция обнаружила в офисах ChronoPay множество доказательств того, что сотрудники компании обеспечивали техническую и клиентскую поддержку различных фальшивых антивирусных программ, в том числе, MacDefender.
Вот, например, один из обнаруженных документов, который подтверждает причастность ChronoPay к афере с MacDefender:
Как вы думаете, сколько зарабатывали мошенники? По мнению исследователя Дэмона Маккоя, для распространения антивируса использовались PPI-сети (pay-per-install), которые просят минимум 75$ за 1000 установок поддельных антивирусов:
«Даже если в среднем заплатит 1 пользователь из 50, то на тысячу человек придется примерно 20 покупок с доходом в 25-35 долларов. Получается, с каждой тысячи зараженных пользователей можно получить 500$. Вот почему поддельные антивирусы прекрасны для монетизации ботнетов. Выгоднее только печатать деньги».
Загрузка ...