В результате обыска в офисе ChronoPay были обнаружены доказательства связи российской компании с поддельными антивирусами Mac Defender и Clean This, позволяющими делать деньги практически из воздуха. Во время обыска в офисе ChronoPay, проведенного в конце прошлого месяца, была найдена «масса доказательств» того, что российская процессинговая компания имеет непосредственное отношение к поддельному антивирусу Mac Defender, атаковавшему Mac-пользователей в мае этого года. Об этом сообщил независимый специалист по информационной безопасности Брайан Кребс (Brian Krebs), активно освещающий данную тему. На страницах своего блога Кребс привел снимок документа, который был найден российскими правоохранительными органами во время обыска. В документе (эксперт не сообщает, каким образом к нему попал снимок) указано, что ChronoPay занимается технической и финансовой поддержкой пользователей Mac Defender. В качестве канала связи был указано номер, начинающийся на 1-800. В США такие номера используются центрами поддержки покупателей. Что интересно, помимо Mac Defender, в документе фигурирует Clean This - еще один лже-антивирус, ориентированный на пользователей Windows. Это позволяет предположить, что ChronoPay была связана с целом рядом поддельного софта, предназначенного для выманивания денег. Наконец, правоохранительные органы обнаружили связи компании с фармацевтической онлайновой сетью Rx-Promotion, позволяющей приобретать наркотические лекарственные средства без рецепта врача. Статистика встроенного в Mac OS инструмента для защиты пользователей File Quarantine показывает, что с конца июня выпуск новых версий Mac Defender внезапно прекратился. По времени это событие примерно совпадает с арестом гендиректора Chronopay Павла Врублевского (по другому обвинению - организации DDoS-атаки на сервис Assist). Также после этого прекратил свою работу веб-сайт Rx-Promotion, сообщает эксперт. «Распространение поддельных антивирусов - это как если бы у вас была печатная машина», - делится исследователь из Калифорнийского университета в Сан-Диего Дэймон МакКой (Damon McCoy). По его словам, если вы обратитесь к услугам PPI-сетей (веб-сайтов по распространению вредоносного софта, которые берут деньги за каждую установку программы пользователем), поторговавшись, вы сможете купить 10 тыс. установок за $750. В среднем получается так, что заплатить за фиктивную программу соглашается одна из пятидесяти жертв, которые ее установили, то есть 200 человек из 10 тыс. Если цена программы $25-35, что соответствует рыночным значениям, доход с одной такой операции составит $5000-7000, то есть рентабельность составляет 700-900%. По данным ZDNet, за первые 25 дней в службу поддержки Apple поступило 60-125 тыс. обращений, связанных с заражением фальшивым антивирусом. После этого компания выпустила патч.