MacDefender: fin mot de l’histoire ?
MacDefender, le fameux cheval de Troie qui nous a tenu en haleine jusqu’au mois de juin ne s’est plus signalé depuis, Apple n’ayant pas mis à jour sa liste de définition de virus Xprotect (lire «MacDefender : Apple réagit à nouveau»).
Est-ce à dire que Cupertino a réussi à rendre gorge au plus dangereux virus qui ait jamais vu le jour sur notre plateforme ? Sans doute pas.
L’expert en sécurité Brian Krebs a mené l’enquête et a découvert que le 23 juin, la police russe a arrêté Pavel Vrublevsky, un «vétéran» de la création d’antivirus bidons et fondateur de la solution de paiement en ligne ChronoPay. S’il n’a pas été appréhendé dans le cadre de MacDefender (il est tombé pour une sombre histoire d’attaques DDoS), les variantes du virus ont mystérieusement cessé d’apparaître après cette date.
ChronoPay était cette structure qui récupérait les numéros de cartes de crédit des utilisateurs Mac ayant payé pour être débarrassé du fameux ver… Elle servait également de paravent à d’autres sociétés d’antivirus bidons et même d’officines de médicaments.
Dans le paysage interlope de cette mafia numérique, une boîte qui s’arrête voit la naissance de plusieurs autres : on n’est donc pas prêt d’en voir le bout. Cependant, cette arrestation pourrait signifier la mort de MacDefender.
