Rogueware : la société russe ChronoPay derrière MacDefender ?
Mais le malware est lui toujours en liberté
Le rogueware MacDefender a pendant plusieurs mois remué l’actualité de la sécurité sur Mac OS X. Cette application se faisait passer pour un vrai faux antivirus qui était si convaincant dans son interface et sa présentation que les utilisateurs lui donnaient trop facilement leur numéro de carte bleue pour obtenir la version « Premium ». Un raid récent en Russie a montré que la société ChronoPay était vraisemblablement derrière ce phénomène.
Forbes Russie indique ainsi que la police a mené la semaine dernière un raid contre les locaux de la société ChronoPay, suspectée d’héberger une activité illégale. Dans lesdits locaux, la police aurait trouvé de très nombreuses preuves de l’implication de l’entreprise dans la création de MacDefender, malgré les démentis. En mai dernier, ChronoPay se défendait déjà d’avoir participé à MacDefender ou à toute production de virus.
Plus précisément, le personnel aurait participé à un support technique et commercial sur le faux antivirus ainsi que plusieurs autres. La police a ainsi récupéré notamment un document de support dans lequel était listés les appels concernant de faux antivirus tels que MS Removal Tool, Clean This, MacDefender et Marketplace Billing. En outre, le PDG de la société a été arrêté.
Malheureusement, et comme le signale d’ailleurs Ars Technica, stopper l’activité de ChronoPay n’entraîne pas celle de MacDefender. Le rogueware circule un peu partout, ce qui avait d’ailleurs provoqué la réaction d’Apple : l’outil anti-malware intégré à Mac OS X se met à jour automatiquement. Mais MacDefender possède déjà plusieurs variantes, comme nous en avions déjà parlé.
Tout ce petit monde est toujours en liberté et, plus important, le code source du rogueware doit lui aussi se balader. Il peut donc encore être repris, modifié, amélioré, adapté.
Forbes Russie indique ainsi que la police a mené la semaine dernière un raid contre les locaux de la société ChronoPay, suspectée d’héberger une activité illégale. Dans lesdits locaux, la police aurait trouvé de très nombreuses preuves de l’implication de l’entreprise dans la création de MacDefender, malgré les démentis. En mai dernier, ChronoPay se défendait déjà d’avoir participé à MacDefender ou à toute production de virus.
Plus précisément, le personnel aurait participé à un support technique et commercial sur le faux antivirus ainsi que plusieurs autres. La police a ainsi récupéré notamment un document de support dans lequel était listés les appels concernant de faux antivirus tels que MS Removal Tool, Clean This, MacDefender et Marketplace Billing. En outre, le PDG de la société a été arrêté.
Malheureusement, et comme le signale d’ailleurs Ars Technica, stopper l’activité de ChronoPay n’entraîne pas celle de MacDefender. Le rogueware circule un peu partout, ce qui avait d’ailleurs provoqué la réaction d’Apple : l’outil anti-malware intégré à Mac OS X se met à jour automatiquement. Mais MacDefender possède déjà plusieurs variantes, comme nous en avions déjà parlé.
Tout ce petit monde est toujours en liberté et, plus important, le code source du rogueware doit lui aussi se balader. Il peut donc encore être repris, modifié, amélioré, adapté.
Source :
Forbes Russie
Vincent Hermann
le 5 août 2011 à 12:18
(19 524
lectures)
Actualités et brèves relatives
- 03 / 08 / 2011 : Un malware pour Mac OS X se fait passer pour Flash
- 24 / 06 / 2011 : Mac OS X 10.6.8 met Mac Defender en cage et se prépare à Lion
- 01 / 06 / 2011 : Une variante de Mac Defender contourne la protection d'Apple
- 01 / 06 / 2011 : Apple rend Snow Leopard capable de supprimer Mac Defender
- 26 / 05 / 2011 : Mac Guard, l'autre faux antivirus, sans les droits d'administration
- 25 / 05 / 2011 : Apple fournit une méthode pour se débarrasser de Mac Defender
- 20 / 05 / 2011 : Apple : l'assistance n'a pas à aider l'utilisateur face aux malwares
- 04 / 05 / 2011 : Mac OS X : deux nouvelles menaces de sécurité assez sérieuses
