MacDefender стал самой значительной атакой вредоносного ПО на Mac за последние годы, если не за все время. Эта угроза появилась в мае, заразив многих неопытных пользователей Mac, и получила настолько широкое распространение, что Apple была вынуждена выпустить специальное исправление безопасности для борьбы с вредоносным ПО. Программное обеспечение загружалось, когда пользователи посещали определенные веб-сайты, и после установки выглядело как легитимное антивирусное программное обеспечение. Неосторожные пользователи получали предупреждения о заражении их системы вирусами. Введя номер своей кредитной карты, пользователи могли заплатить, чтобы «удалить» вирусы.

Только это все было подделкой. Вирусов не было, только программа, пытавшаяся обманом заставить пользователей передать номера своих кредитных карт.

Скрытый разработчик MacDefender продолжал выпускать новые варианты вредоносного ПО, что привело к игре в кошки-мышки, поскольку Apple продолжала блокировать новые варианты программного обеспечения.

Затем, однажды, MacDefender просто исчез. Ричард Гейвуд из TUAW отметил, что Apple не обновляла свои антивирусные определения — код, предназначенный для уничтожения MacDefender — с 18 июня.

Брайан Кребс возможно, знает ответ:

23 июня российская полиция арестовала Павла Врублевского, соучредителя российского гиганта онлайн-платежей ChronoPay и крупного игрока на рынке поддельных антивирусных программ.

[…]

В мае я писал о доказательствах того, что сотрудники ChronoPay были вовлечены в распространение MacDefender — поддельного антивирусного ПО, нацеленного на пользователей Mac. Позже ChronoPay выпустил заявление, отрицая какую-либо причастность к напасти MacDefender.

Но на прошлой неделе российские полицейские, которые провели обыск в офисах ChronoPay в Москве, выяснили обратное. По словам источника, участвовавшего в рейде, полиция обнаружила горы доказательств того, что сотрудники ChronoPay оказывали техническую поддержку и поддержку клиентов для различных поддельных антивирусных программ, включая MacDefender.

Последний выпуск MacDefender произошел 18 июня. Офисы ChronoPay были обысканы 23 июня. Возможно, совпадение, или российские правоохранительные органы спасли пользователей Mac от поддельного антивирусного программного обеспечения.