Brian Krebs, un journaliste spécialisé dans les thématiques de sécurité sur Internet s'est penché sur le cas de ce faux antivirus proposé aux utilisateurs Mac et décliné sous divers patronymes. A la lecture de certains éléments, comme les sites où les utilisateurs sont conviés à acheter ce logiciel, aux infos d'enregistrement de ces noms domaines et aux e-mail de contact, il a relevé des traces connues. Celle d'une société russe, ChronoPay.

À la base il s'agit d'une entreprise proposant des services de paiement en ligne tout à fait classiques, et décrite comme la plus importante de Russie. Mais elle est aussi connue pour assurer les transactions de société dites à "haut risque" (vente de médicaments en ligne, de cigarettes, pornographie, etc) et dont on n'est jamais sûr qu'elles ne disparaîtront pas du jour au lendemain, lestées de votre numéro de carte de crédit.

Brian Krebs rappelle une autre caractéristique de cette entreprise, découverte à la faveur d'une faille de sécurité qui avait permis la fuite de nombreux documents internes. Ils tendaient à prouver que loin de s'en tenir au rôle d'interface entre des clients crédules et des entreprises malveillantes, ChronoPay était parfois à l'initiative de la création et du bon fonctionnement de ces sites, et qu'au final elle tirait probablement profit du commerce de faux antivirus. Ce à quoi l'entreprise a répondu qu'elle n'agissait qu'en tant qu'intermédiaire, dans le cadre de prestations de gestion courante offertes à des clients.

Conclusion du journaliste, il ne parie guère sur les chances d'Apple - comme d'autres avant elle - de réussir à faire évoluer ChronoPay sur certaines de ses activités. Il redit alors une règle de base à l'attention des utilisateurs : ne jamais installer un logiciel que l'on n'est pas allé chercher soi-même.

Sur le même sujet :
- Mac Defender : nouvelle méthode d'installation
- Apple va s'occuper du malware Mac Defender
- Repérer et désinstaller les faux antivirus Mac