Autor bloga KrebsOnSecurity.com, pan Brian Krebs powiedzia�, �e on i jego ludzie przeprowadzili ma�e dochodzenie w sprawie malwaru znanego �wiatu jako Mac OS X Mac Defender czy Mac Protector b�d�cymi fa�szywymi programami antywirusowymi na systemy Mac OS X.

Wed�ug niego �lady prowadz� do Rosji, a sam Mac Defender jest powi�zany z systemem p�atno�ci ChronoPay. Ju� kiedy� system ten by� oskar�any o prowadzenie nieprzejrzystych operacji, kt�re w normalnym �wiecie uwa�ane s� za nielegalne. Pawe� Wr�blewskij, CEO ChronoPay by� podejrzewany o udzia� w rozpowszechnianiu pornografii w Internecie, spamowanie oraz pranie pieni�dzy. ChronoPay zaprzecza tym doniesieniom, ale i tak ci�gle pojawiaj� si� nowe informacje o �amaniu praw klient�w przez t� firm�.

Jednak tym razem pojawi�y si� inne dowody na dzia�alno�� ChronoPay i powi�zanie ich z Mac Defenderem. Dotycz� one domen zwi�zanych bezpo�rednio z rozpowszechnianiem tych szkodnik�w. Ot� w informacjach kontaktowych pojawia si� tam jeden adres e-mail, kt�ry znalaz� si� kiedy� w danych, kt�re wyciek�y z sieci ChronoPay. Okazuje si�, �e ca�a domena dla tego adresu nale�y w�a�nie do tej firmy.

Prowadz�c swoje dochodzenie Krebs stwierdzi�, �e domeny s� rejestrowane na Aleksandra Volkova z ChronoPay. Do niego te� nale�� inne domeny tego typu: AppleDefence.com i AppleProDefence.com. Jak na razie pozostaj� one czyste i nie prowadzono z nich �adnej dzia�alno�ci przest�pczej. Jednak te domeny zosta�y zarejestrowane stosunkowo niedawno. Czy zatem obok MacDefender, MacProtector, MacSecurity i Apple Security Center nowe? By� mo�e.