Ekspertom w dziedzinie bezpieczeństwa udało się połączyć złośliwy program MACDefender, który od miesiąca atakuje komputery z systemem Mac OS X, z rosyjską stroną ChronoPay. O powiązaniach przeczytać można na blogu KrebsOnSecurity.
ChronoPay to największy agent rozliczeniowy w Rosji, przez ręce którego przechodzi 45% transakcji kartami kredytowymi w tym kraju. Firma ma również drugą twarz — jest niekwestionowanym liderem produkcji złośliwych programów, określanych mianem scareware, czego przykładem są fałszywe programy antywirusowe wyłudzające numery kart kredytowych użytkowników. ChronoPay w przeszłości udało się powiązać z programami tego typu, których ofiarami padali użytkownicy Windows. Schemat działania od lat wygląda tak samo — program przekonuje użytkownika do instalacji podszywając się pod oprogramowanie antywirusowe, udaje że znalazł zainfekowane pliki i obiecuje je usunąć po kupieniu pełnej wersji.
Użytkownicy zainfekowanych komputerów byli kierowani na strony znajdujące się pod dwiema domenami: appledefence.com i appleprodefence.com. Obie zarejestrowane są na adres fc@mail-eye.com. Jak udało się ustalić, ten adres należy do Aleksandry Wołkowej — kontrolera finansowego firmy. Oczywiście ChronoPay zaprzecza jakoby istniał związek firmy z programem atakującym Maki, czy z jakimkolwiek wirusem. ChronoPay zapowiada, że będzie się agresywnie bronić przed atakami i w razie potrzeby wytoczy proces o zniesławienie i oskarży blogerów o ingerencję w legalne działania biznesowe w każdym kraju, w którym firma będzie oczerniana.
