ChronoPay seria a empresa que processacompra de antivírus falsos para os distribuidores
dos códigos maliciosos (Foto: Reprodução)
A empresa processadora de pagamentos ChronoPay, da Rússia, estaria envolvida na intermediação dos cibercriminosos que trabalham com antivírus fraudulentos, inclusive os que atacaram o Mac OS X, segundo uma investigação do jornalista Brian Krebs.
Krebs recebeu cópias de e-mails recebidos e enviados pela empresa em 2010. De acordo com o jornalista independente, que já trabalhou como repórter do “Washington Post”, as mensagens que apontam as atividades ilícitas da companhia também foram compartilhadas com a polícia.
A ChronoPay negou qualquer acusação anteriormente e ameaçou usar recursos legais contra quem manchasse a reputação da empresa.
Nos e-mails, Krebs encontrou um organograma mostrando as várias divisões “negras” da ChronoPay. Entre elas está a divisão “Media”, que envolve o processamento de compras de música – o ChronoPay gerenciava os pagamentos do site AllofMp3.com, que vendia músicas a preços extremamente baixos. Outra divisão dos pagamentos envolve a venda de medicamentos por um site conhecido como Rx Promotion.
Outra divisão, chamada “Project for AV”, processa a compra de antivírus falsos – uma das maiores ameaças de códigos maliciosos a computadores atualmente. Segundo um estudo da Universidade da Califórnia de Santa Bárbara, que analisou três esquemas de distribuição de antivírus falsos, a ChronoPay era utilizada em todos.
Uma reportagem publicada em maio no jornal “New York Times” aponta que uma das maneiras de vencer o spam seria agir contra as empresas que financiam a prática. Um estudo citado pelo jornal afirma que 95% das transações de cartão de crédito envolvendo o spam relacionado a medicamentos e drogas passava por apenas três empresas.
A investigação de Krebs, se correta, mostra que, de forma semelhante, os vírus também seriam financiados por algumas poucas empresas.
