Au mois de mai des chercheurs avaient découvert l'un des malwares les plus dangereux pour les utilisateurs du système Mac OS X. Il semblerait que les auteurs de ce dernier aient été arrêtés en Russie.
Baptisé Mac Defender, ce logiciel malveillant prenait l'apparence d'un faux antivirus. L'internaute pouvait potentiellement télécharger ce dernier via des résultats de recherche pollués au sein du moteur de Google. Plus précisément, l'utilisateur était redirigé vers une page web dotée d'un JavaScript automatisant le téléchargement d'un fichier zip. Mac Defender feignait alors de trouver un virus et proposait de nettoyer la machine moyennant 99 dollars.
Trois semaines plus tard Apple dévoila une mise à jour de sécurité pour Mac OS X et, au fur et à mesure des différentes variantes de Mac Defender, modifiait sa liste noire afin de bloquer le téléchargement. La firme de Cupertino aurait cessé ses travaux à la fin du mois de juin et selon Brian Krebs, expert en sécurité, cela concorderait avec l'arrestation des auteurs de Mac Defender.
Dans un billet publié hier celui-ci rapporte que le 23 juin dernier, la police de Moscou a arrêté Pavel Vrublevsky, le co-fondateur du service de paiement en ligne ChronoPay et auteur de nombreux faux antivirus. Si M.Vrublevsky a initialement nié être l'auteur de Mac Defender, une source rapporte que les employés de ChronoPay étaient chargés d'apporter le support technique pour une série de faux antivirus parmi lesquels nous retrouvons des versions vérolées de Clean This, MS Removal Tool mais aussi Mac Defender.
Crédits : krebsonsecurity.com/