• Відомий експерт з безпеки Брайан Кребс звинуватив російську процесингову компанію ChronoPay в участі у нещодавніх атаках на Mac-користувачів за допомогою лжеантивируса Mac Defender. У ChronoPay свою причетність до заражениям "маків" заперечують.
    У нещодавніх хакерських атаках на співтовариство Mac-користувачів замішана російська з найбільших процесінгових компаній ChronoPay. Про це у своєму блозі повідомив колишній журналіст, а нині фахівець з інформаційної безпеки Брайан Кребс (Brian Krebs).
    З початку травня 2011 р. тисячі користувачів комп'ютерів Mac виявилися жертвами фальшивого антивіруса Mac Defender, основною метою якого є виманювання грошей з кредитних карток, а зовсім не боротьба з шкідливим пз.
    Діяв Mac Defender (також відомий як MacProtector або MacSecurity) наступним чином. Користувачі, які потрапили на заражені сайти (через пошук зображень Google), отримували попередження про те, що на їх комп'ютері виявлені віруси. І якщо в налаштуваннях у веб браузера Safari було дозволено автоматично завантажувати безпечні файли на комп'ютері жертви тут же виникало і відкривався інсталяційний пакет. Користувачеві досить було погодитися на установку, причому вводити пароль адміністратора не вимагалося.
    Після установки програми на екрані комп'ютера продовжували виникати попередження про нові віруси, а для більшої переконливості в Safari випадковим чином відкривалися порно-сайти. Врешті-решт, користувачеві пропонувалося купити повну версію програми, оскільки безкоштовна версія не видаляє віруси. Насправді шкідливою програмою як раз була Mac Defender, яка ніяких вірусів не видаляти, а лише видурювала гроші.
    За повідомленням ZDNet, за 25 днів до служби підтримки Apple надійшло від 60 тис. до 125 тис. звернень, пов'язаних із зараженням фальшивим антивірусом, а в перші дні більше половини дзвінків, що надійшли в службу, були пов'язані з програмою Mac Defender. Однак компанія прийшла на допомогу не відразу. Спочатку, згідно з внутрішньої інструкції, персоналу Apple було в суворій формі заборонено розповідати про можливі способи видалення шкідливої програми.
    На те, щоб випустити письмову інструкцію для видалення Mac Defender, вендору знадобилося близько 3 тижнів. Після виходу статті всіх користувачів, які звернулися в техпідтримку з цього приводу, стали відсилати на відповідну публікацію. Стаття також була перекладена українською мовою (посилання). У ній також описано, як уникнути установки шкідливої програми.
    Зараз же Брайан Кребс пише, що оплачувати лжеантивирус пропонувалося через домен mac-defence.com (про це повідомляється на форумах ). В інших випадках згадувався адреса macbookprotection.com. Переглянувши дані про реєстратори цих доменів по команді Whois, експерт з ’ ясував, що домени зареєстровані на електронну адресу fc@mail-eye.com. Цей же адреса в минулому році фігурував у внутрішніх документах ChronoPay, що з'явилися в інтернеті, в результаті витоку.
    У документах було вказано, що поштовий домен mail-eye.com належить ChronoPay, і що компанія платить за розміщений у Німеччині віртуальний сервер, що обслуговує цю адресу. Записи також вказували на те, що поштова адреса fc@mail-eye.com належить фінансовому директорові ChronoPay Олександра Волкової. За даними Кребса, отриманим у одного з провайдерів, нещодавно цей адреса використовувався для реєстрації двох нових доменів, яких саме, йому не повідомили. Він припускає, що це і є ті адреси, через які пропонувалося проводити оплату Mac Defender.
    Гендиректор ChronoPay Павло Врублевський в розмові з CNews заявив, що «Кребс другий рік поспіль розміщує негативні публікації про ChronoPay, ґрунтуючись на матеріалах, отриманих від ворогів компанії». Врублевський зауважив, що «якщо представити такий марення, що ці домени дійсно належать ChronoPay, то ми не реєстрували б їх на своїх співробітників».
    Між тим, на офіційному сайті ChronoPay з'явився прес-реліз англійською мовою, в якому компанія повідомляє, що ніяк не пов'язана з Mac Defender. Представники компанії пояснюють, що ChronoPay є відомим і загальновизнаним брендом (у Росії йому належить 45% ринку електронної комерції), і псувати його репутацію немає ніякого сенсу. ChronoPay попередила, що готова прийняти «відповідні правові заходи» до розповсюджувачів компрометуючих відомостей про компанію.