Orosz cég állhat a hamis Mac antivírusok mögött

2011. május 30. 12:01 - Csizmazia Darab István [Rambo]

Erősödni látszik a ráfordított munka mennyisége a MacIntosht célzó hamis antivírusok frontján. Ez utóbbit már a sorozatos, célzott domainigénylések is szemléletesen mutatják.

Nem először köszönhetünk érdekes felfedezést Brian Krebsnek, legutóbb éppen az orosz ChronoPay cég ambivalens tevékenysége kapcsán idéztük gondolatait, és ehhez némiképp kapcsolódunk ezúttal is, mivel a feltétetelezések szerint közük lehet a Mac Defenderes bulihoz is.

Mint ismeretes, eleinte mérgezett Google Image Search találatokban játszódott a dolog, itt a telepítéshez még kért admin jelszót, ám az Intego vizsgálatai szerint a későbbi változatok már nem kértek ilyesmit.

Krebs legfrissebb felfedezése szerint a mac-defence.com és a macbookprotection.com domainhez tartozó WHOIS információ mindkét helyen tartalmazza azt az fc@mail-eye.com emailcímet, amely egy tavalyi incidens kapcsán került a figyelmük középpontjába. Az akkori vizsgálatok szerint - amely dokumentumok és emailek kiszivárgásával volt kapcsolatos - az derült ki, ezt az email címet a ChronoPay tulajdonosa fizeti és birtokolja egy Németországban futtatott virtuális szerveren.

A korábbi feljegyzések azt is mutatják, hogy a hivatkozott fc@mail-eye.com címet egy Alexandra Volkova nevű ChronoPayes pénzügyi alkalmazott már korábban is használta. És ez a cím aztán további gyanús domainregisztrációkat is kezdeményezett, ilyen például az appledefence.com és az appleprodefence.com lefoglalalása.

Nyilvánvalóan itt is a bizonyítás a legnehezebb feladat. A ChronoPay nyilatkozatban tagad - aki akar, az persze hihet ennek a látszat ellenére is, ez állampolgári joga. Ám lényeg a lényeg, a jelek szerint egyre több különböző néven, egyre több hitelesnek tűnő domainen, és gyaníthatóan egyre gyakrabban fogunk sajnos ilyesmivel találkozni.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr892942817

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.