Contre les virus, la meilleure protection serait… la police russe ?

Vous vous souvenez de MacDefender ? Apparu en mai dernier (lire : MAC Defender : un faux anti-virus repéré), ce malware pour Mac OS X se faisait passer pour un antivirus et promettait une protection en échange d'un numéro de carte bleue. Ce n'était sans doute pas le premier du genre, mais MacDefender a connu un tel succès qu'il a contraint Apple à agir en le bloquant par une liste d'applications interdites (lire : Mac OS X : une nouvelle option anti-malware). Les auteurs du malware ont alors rapidement réagi en modifiant le nom de leur application, mais Apple a systématiquement répondu en mettant à jour la base de données (lire : Nouvelle identité pour Mac Defender et Apple a rapidement bloqué les variantes de Mac Defender).



Ce petit jeu du chat et de la souris a continué pendant un mois et demi environ, avant de s'arrêter brutalement au mois de juin. Le fichier de définition des malwares n'a ainsi pas été mis à jour depuis le 18 juin et on n'entend plus parler de MacDefender depuis ce jour. Les auteurs ont-ils rendu leur tablier ? La police russe pourrait être responsable de la disparition de MacDefender : le 23 juin, elle a arrêté Pavel Vrublevsky, cofondateur de ChronoPay, une entreprise de paiement en ligne qui s'avère aussi être l'un des plus gros fournisseurs de malware. Certains employés de cette entreprise développaient manifestement MacDefender, même si ChronoPay s'en était défendue par un communiqué. La police aurait trouvé au cours de l'arrestation des preuves accablantes contre l'entreprise.