Лжеантивирусники затихли после ареста Врублевского?

≡ Безопасность | Новости | 05.08.2011 11:40

Различные факты указывают на то, что лжеантивирусы, весьма активные ещё пару месяцев назад, сейчас распространяются с гораздо меньшим энтузиазмом. Независимый журналист Брайан Кребс (Brian Krebs) предполагает, что это вызвано либо объединённой операцией правоохранительных органов разных стран, либо недавним арестом экс-гендира ЗАО "Хронопэй" Павла Врублевского.

По данным Кребса, многие сайты, предлагавшие хакерам деньги за распространение лжеантивирусов, в последний месяц свернули свою деятельность. В качестве доказательства журналист приводит скриншот странички новостей подпольной сети BestAV2 (доступной только для зарегистрированных пользователей).

"Уважаемые адверты, последняя неделя выдалась достаточно сложной. Всем известные форс-мажорные обстоятельства привели к зависанию серьёзных сумм денег в банках, либо, в процессингах, делая невозможным выплаты адвертам в срок и в полном объёме. Однако, мы продолжаем работать с новыми процессингами, ситуация начинает стабилизироваться. Мы не отказываемся от выплат зависших денег, и обязуемся их выплатить в рабочем порядке, просим вас отнестись с пониманием к сложившейся ситуации, так или иначе мы все работаем в зоне хайриска. Все подробности у саппортов", — гласит новость BestAV2 от 2 июля (орфография и пунктуация сохранены).

О том, что именно имеется в виду под "всем известными форс-мажорными обстоятельствами", можно догадаться с большой долей вероятности. Частично, такими обстоятельствами, возможно, являются действия международных сил правопорядка.

Напомним, что в конце июня ФБР отчиталось о проведении масштабной операции по пресечению деятельности международных преступных групп, специализирующихся на торговле лжеантивирусами — с конфискацией оборудования, заморозкой банковских счетов и даже арестами. Незадолго до этого власти США сумели также заморозить около 15 млн долларов, которые некие крупные игроки рынка поддельных антивирусов держали в швейцарском банке.

Однако есть ещё одно обстоятельство, считает Кребс. Это арест в конце июня Павла Врублевского, на тот момент — генерального директора процессинговой компании "Хронопэй". В Интернете давно ходят слухи о том, что в своё время из компании "утекла" целая масса различных документов. Часть из них, по свидетельству Кребса, который получил доступ к этой базе документов, указывает на связь "Хронопэя" с распространитеями лжеантивирусов.

У журналиста есть и более свежая улика — фото документа, якобы изъятого в ходе недавних обысков в офисе "Хронопэй" и каким-то образом попавшего к Кребсу. Судя по содержанию, эта бумага является частью руководства служб поддержки для лжеантивируса для "маков" MacDefender и его Windows-родственников.

Стоит добавить, что в день проведения обысков было согласовано и опубликовано на "Вебпланете" интервью с новым генеральным директором компании "Хронопэй" Мартиншем Беркис-Бергсом. Он, в частности, заявил, что ему ничего не известно об утёкших документах, которые указывают на связь "Хронопэя" с какими-либо лжеантивирусами или фарма-партнёрками, а также заверил, что "компания Chronopay не занималась ничем, кроме своей основной деятельности по процессингу банковских карт в Интернете".

В дополнение ко всему, Кребс откопал статистические данные антивирусной компании McAfee, которые говорят о снижении количества обнаружений лжеантивирусов на компьютерах пользователей. Начало спада приходится на третью декаду июня, и с тех пор количество детектов антивирусов-страшилок снизилось примерно в 2,5 раза.

Кребс, впрочем, полагает, что этот бизнес пока рано хоронить. На кону слишком большие деньги, так что распространители лжеантивирусов приложат максимум усилий, чтобы найти новые каналы для отмывания денег.

(Обновлено в 15:10) В "Лаборатории Касперского" подтвердили факт снижения активности лжеантивирусов. Правда, здесь наблюдают не такой резкий спад, как в McAfee.

"После спада, отмеченного нами в 2010 году, в начале марта 2011 киберпреступники, занимающиеся FakeAV, вновь активизировались. Количество пользователей, на компьютеры которых пытались установить FakeAV, за три месяца (апрель-июнь) увеличилось в два раза. В этот же период времени произошло появление поддельных антивирусов для платформы Mac OS, — рассказал "Вебпланете" главный вирусный аналитик компании Александр Гостев. — После бурного роста мы видим спад, начавшийся в июле и продолжающийся сейчас. По сравнению с июнем, в июле количество атакованных пользователей уменьшилось на 30%. На графике от McAfee также зафиксирован спад, но на 60%".

комментарии(3) |

разделы: Новости | Безопасность

Материалы по теме

Chronopay: "Для удержания позиций нам нужно стать банком"
Глава "Хронопэя" арестован из-за DDoS-атаки на "Ассист"

ФБР накрыло латвийских лже-антивирусников
Штаты отобрали $14,8 млн у "украинских" лжеантивирусов

Apple начал "лечить" лже-антивирусы
Поддельные антивирусы приносят создателям $15 млн в месяц
С Украины расходится вирус под видом антивируса от Microsoft