Autor bloga KrebsOnSecurity.com, pan Brian Krebs powiedział, że on i jego ludzie przeprowadzili małe dochodzenie w sprawie malwaru znanego światu jako Mac OS X Mac Defender czy Mac Protector będącymi fałszywymi programami antywirusowymi na systemy Mac OS X.

Według niego ślady prowadzą do Rosji, a sam Mac Defender jest powiązany z systemem płatności ChronoPay. Już kiedyś system ten był oskarżany o prowadzenie nieprzejrzystych operacji, które w normalnym świecie uważane są za nielegalne. Paweł Wróblewskij, CEO ChronoPay był podejrzewany o udział w rozpowszechnianiu pornografii w Internecie, spamowanie oraz pranie pieniędzy. ChronoPay zaprzecza tym doniesieniom, ale i tak ciągle pojawiają się nowe informacje o łamaniu praw klientów przez tą firmę.

Jednak tym razem pojawiły się inne dowody na działalność ChronoPay i powiązanie ich z Mac Defenderem. Dotyczą one domen związanych bezpośrednio z rozpowszechnianiem tych szkodników. Otóż w informacjach kontaktowych pojawia się tam jeden adres e-mail, który znalazł się kiedyś w danych, które wyciekły z sieci ChronoPay. Okazuje się, że cała domena dla tego adresu należy właśnie do tej firmy.

Prowadząc swoje dochodzenie Krebs stwierdził, że domeny są rejestrowane na Aleksandra Volkova z ChronoPay. Do niego też należą inne domeny tego typu: AppleDefence.com i AppleProDefence.com. Jak na razie pozostają one czyste i nie prowadzono z nich żadnej działalności przestępczej. Jednak te domeny zostały zarejestrowane stosunkowo niedawno. Czy zatem obok MacDefender, MacProtector, MacSecurity i Apple Security Center nowe? Być może.