Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Создателем самого опасного трояна для Mac оказался россиянин

Эксперт в области ИБ Брайан Кребс обвинил жителя Саранска в создании трояна Flashback, на основе которого был создан крупнейший в истории компьютеров Apple ботнет для Mac.

Троян Flashback, вызвавший эпидемию среди «яблочных» машин, был обнаружен в 2011 году, распространялся под видом установочного файла Adobe Flash Player и требовал для установки в систему ввести пароль.

Поселившись на Mac, Flashback устанавливал кликающий по рекламным баннерам компонент, который перехватывал поисковые запросы из браузера и перенаправлял трафик с просматриваемой страницы на рекламные сайты, которые приносят доход с переходов. Эксперты выяснили, что вредоносное программное обеспечение было написано с целью принести создателю денежный доход. С учетом того, что заражено было, по некоторым данным, от 500 до 700 000 компьютеров Mac, злоумышленник зарабатывал до $10 000 в день.

До сих пор разработчик Flashback оставался анонимным, однако, по заявлению Кребса, троян был написан жителем Саранска Максимом Селихановичем. Свое утверждение эксперт строит на признании участника закрытого форума «черных SEO-шников» BlackSEO.com, известного под ником Mavook, пишет Cnet.

Признание Mavook сделано в переписке по поводу получения им доступа к другому закрытому ресурсу Darkode.com. В ответ на просьбу рассказать о себе, он заявил, что является автором «ботнета на маках Flashback» и попросил зарегистрировать его «под каким-нибудь непалевным ником, например macbook».

Кребс отмечает, что Mavook мог приписать себе авторство Flashback, желая поднять себя в глазах собеседника, однако он и без того обладает на форуме VIP-статустом и из его профиля видно, что он один из старейших участников форума BlackSEO.com: ник Mavook зарегистрирован в 2005 г. и является 24 по счету из тысячи.

Профиль Mavook указывает на его персональную страницу. Хотя Whois для нее уже давно скрыт, сервис историй Whois domaintools.com показывает, что домен был первоначально зарегистрирован в 2005 г. Максимом Селихановичем в столице в Мордовии Саранске.

Для регистрации mavook.com была использована электронная почта h0mini@mail.ru. Поиск по базе данных Skype связывает ее с пользователем под ником Maximsd. Mavook также использует адрес mavook@gmail.com, который также связан с Максимом Селихановичем из Саранска через учетные записи ныне несуществующего сайта saransk-offline.com, сервиса продажи MP3-файлов.

Еще один адрес Селихановича – troxel@yandex.ru, использованный для регистрации ныне удаленной учетной записи Facebook Maxim Selikhanovich из Саранска. Ник Troxel был использован на заброшенном сайте торговли mp3 mavook-mp3.com, зарегистрированном на «Mavook aka Troxel» по адресу h0mini@mail.ru.

Окончательным доказательством, пишет Кребс, является то, что почта h0mini@mail.ru – это контактный адрес, указанный на сайте мак-rm.com, саранской «Мордовской аутсорсинговой компании», оказывающей услуги ИТ-аутсорсинга и веб-дизайна.

По словам источника Кребса, которого сам он называет надежным, и который имеет доступ к базам данных российских налоговых органов, «Мордовская аутсорсинговая компания» зарегистрирована на имя Максима Дмитриевича Селихановича из Саранска.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

6 комментариев