我们发现很多 Mac 用户对自身的安全并不是很重视,针对用户的恶意软件逐渐增多,窃取用户的隐私, 监控用户的日常行为, 恶意推广广告, etc。因此,我们应该提高自身的安全意识, 警钟长鸣。
1 前言小夏是一名普通 Mac 用户,某天,他打算试试思维导图来记录工作学习。
他问同事小芳:“Mac 下有啥好用的思维导图软件?”
小芳:“XMind 呀,很实用的思维导图软件。”
小夏:“那到哪里下载,要钱吗?”
小芳:“哎,你百度 XMind 破解版呀! 不需要花钱的,直接安装!”
小夏:“这么方便!我试试!”
2 样本概述Xmind 是一款实用的思维导图软件,正版官网售价高达99刀, 这个价格当然对普通用户无法承受, 通过搜索,很多站点都提供了破解版下载
对比相同版本号的正版和破解版, hash 如下:
dab95dbad19995aeb88cc5d1bb0a7912 XMind_orig //正版 v3.7.1
我们发现该样本采集了用户的很多隐私信息, 上传到了第三方服务器,采集信息如下图
目的:1、黑产非法售卖用户信息, 泄漏用户隐私
2、广告推广, 获取盈利
3、钓鱼执法, 发送侵权律师函
4、etc
下面我们对该样本详细分析
3 基本信息在 Mac 应用中,OSX 系统下的 Mach-O 是可执行文件格式,程序跑起来解析 Mach-O,然后