У США експерт побачив російський слід в атаках на Mac

Американський експерт в області кібербезпеки Брайан Крепс пов'язує вірусні атаки на комп'ютери Macintosh з російською компанією з обробки онлайн-платежів ChronoPay. Колишній журналіст, а нині активіст за кібербезпека повідомляє, що власників комп'ютерів від Apple направляють на сайти mac-defence.com (з цієї адреси нібито потрібно заплатити за антивірус MacDefender) і macbookprotection.com. Інформація про сайтах містить контактну адресу fc@mail-eye.com.

Брайан Крепс в своєму блозі пише, що минулого року в результаті хакерської атаки в Інтернет потрапили службові документи ChronoPay і адреси електронної пошти компанії. "Ці документи свідчать, що ChronoPay володіє доменним ім'ям mail-eye.com і оплачує підтримку його віртуальних серверів в Німеччині", — стверджує експерт. За його словами, з торішніх документів випливає, що fc@mail-eye.com зареєстрований на одну зі співробітниць російської компанії.

2 травня Apple почала повідомляти своїх клієнтів про поширення шкідливої ​​програми, яка прикидається антивірусом MacDefender. На неї ведуть скомпрометовані запити з сервісу пошуку фотографій Google Image, потім власнику комп'ютера пропонується оплатити антивірус через mac-defence.com. Цей же "хробак" проникає і з сайту macbookprotection.com.

У компанії ChronoPay поки не вдалося отримати коментар про вишукуваннях Брайана Крепс.

Поки Apple випустила інструкцію про способи видалення помилкового антивірусу, який називається MacDefender, MacProtector або MacSecurity. Найближчим часом компанія обіцяє створити програму, при завантаженні якої шкідливий файл, атакуючий операційні системи Mac OS X 10.4, Mac OS X 10.6, Mac OS X 10.5, буде віддалятися автоматично.

Category: наука
You can follow any responses to this entry through the RSS 2.0 feed.Both comments and pings are currently closed.

Comments are closed.