В США эксперт увидел российский след в атаках на Mac

Вредоносные файлы содержат адрес почты, который якобы ранее был зарегистрирован на российскую компанию

Американский эксперт в области кибербезопасности Брайан Крепс связывает вирусные атаки на компьютеры Macintosh с российской компанией по обработке онлайн-платежей ChronoPay. Бывший журналист, а ныне активист за кибербезопасность сообщает, что владельцев компьютеров от Apple направляют на сайты mac-defence.com (с этого адреса якобы нужно заплатить за антивирус MacDefender) и macbookprotection.com. Информация об сайтах содержит контактный адрес fc@mail-eye.com.

Брайан Крепс в своем блоге пишет, что в прошлом году в результате хакерской атаки в Интернет попали служебные документы ChronoPay и адреса электронной почты компании. «Эти документы свидетельствуют, что ChronoPay владеет доменным именем mail-eye.com и оплачивает поддержку его виртуальных серверов в Германии», — утверждает эксперт. По его словам, из прошлогодних документов следует, что fc@mail-eye.com зарегистрирован на одну из сотрудниц российской компании.

2 мая Apple начала уведомлять своих клиентов о распространении вредоносной программы, которая притворяется антивирусом MacDefender. На нее ведут скомпрометированные запросы с сервиса поиска фотографий Google Image, затем владельцу компьютера предлагается оплатить антивирус через mac-defence.com. Этот же «червь» проникает и с сайта macbookprotection.com.

В компании ChronoPay пока не удалось получить комментарий об изысканиях Брайана Крепса.

Пока Apple выпустила инструкцию о способах удаления ложного антивируса, который называется MacDefender, MacProtector или MacSecurity. В ближайшее время компания обещает создать программу, при загрузке которой вредоносный файл, атакующий операционные системы Mac OS X 10.4, Mac OS X 10.6, Mac OS X 10.5, будет удаляться автоматически.