MacDefender: il malware collegato al servizio russo ChronoPay

Dopo che Apple ha fornito consigli pratici su come prevenire l’installazione o eventualmente liberarsi del malware MacDefender, e in seguito alle prime informazioni che vorrebbero l’azienda impegnata per risolvere definitivamente il problema con l’update a Mac OS X 10.6.8, ecco giungere anche indiscrezioni in merito ai presunti responsabili dietro questa minaccia informatica, la prima a mettere davvero a dura prova i sistemi made in Cupertino.

Secondo il ricercatore Brian Krebs, esperto di sicurezza, l’attività di MacDefender sarebbe da ricollegare a quella di ChronoPay, una piattaforma di pagamenti online con base in Russia. Queste le sue parole, riprese dalle pagine del sito B Time San Francisco:

I recenti malware che agiscono intimorendo l’utenza Mac al fine di acquistare software antivirus fasullo sono da ricondursi a ChronoPay, il più grande sistema di pagamenti online attivo in Russia, che già in passato ha avuto a che fare con la diffusione di software per la sicurezza non originali.

Per giungere a questa conclusione Krebs ha analizzato il traffico generato da due sistemi Mac OS X infetti, indirizzati verso i domini appledefence.com e appleprodefence.com, entrambi associati all’atto della registrazione all’indirizzo email fc@mail-eye.com. La casella, a quanto pare, apparterrebbe ad Alexandra Volkova, financial controller di ChronoPay.

Dal canto suo, la società russa ha fermamente respinto ogni accusa che la possa collegare a quanto sta avvenendo con il malware MacDefender e le sue varianti MacSecurity e MacProtector, più evolute e che non necessitano nemmeno delle credenziali di amministratore per l’installazione:

ChronoPay smentisce categoricamente quanto dichiarato di recente in merito alla connessione con MacDefender, e vuole precisare ai propria clienti la completa estraneità nei confronti di qualsiasi pratica illegale o associata alla diffusione di codice maligno.