MacDefender: il malware collegato al servizio russo ChronoPay

MacDefender: il malware collegato al servizio russo ChronoPay

Dopo che Apple ha fornito

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

pratici su come prevenire l’installazione o eventualmente liberarsi del malware MacDefender, e in seguito alle prime informazioni che vorrebbero l’azienda impegnata per risolvere definitivamente il problema con l’update a Mac OS X 10.6.8, ecco giungere anche indiscrezioni in merito ai presunti responsabili dietro questa minaccia informatica, la prima a mettere davvero a dura prova i sistemi made in Cupertino.

Secondo il ricercatore Brian Krebs, esperto di sicurezza, l’attività di MacDefender sarebbe da ricollegare a quella di ChronoPay, una piattaforma di pagamenti online con base in Russia. Queste le sue parole, riprese dalle pagine del sito B Time San Francisco:

I recenti malware che agiscono intimorendo l’utenza Mac al fine di acquistare software antivirus fasullo sono da ricondursi a ChronoPay, il più grande sistema di pagamenti online attivo in Russia, che già in passato ha avuto a che fare con la diffusione di software per la sicurezza non originali.

Per giungere a questa conclusione Krebs ha analizzato il traffico generato da due sistemi Mac OS X infetti, indirizzati verso i domini appledefence.com e appleprodefence.com, entrambi associati all’atto della registrazione all’indirizzo email fc@mail-eye.com. La casella, a quanto pare, apparterrebbe ad Alexandra Volkova, financial controller di ChronoPay.

Dal canto suo, la società russa ha fermamente respinto ogni accusa che la possa collegare a quanto sta avvenendo con il malware MacDefender e le sue varianti MacSecurity e MacProtector, più evolute e che non necessitano nemmeno delle credenziali di amministratore per l’installazione:

ChronoPay smentisce categoricamente quanto dichiarato di recente in merito alla connessione con MacDefender, e vuole precisare ai propria clienti la completa estraneità nei confronti di qualsiasi pratica illegale o associata alla diffusione di codice maligno.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti