反击:人肉OSX系统某木马作者

信息安全 3027 Views

今天,在v2ex社区上有人爆出Mac下常用软件paragon ntfs在第三方市场的下载地址被捆绑后门,并且给出了证据和分析。下面是原文:

0X00 前因大家好,我是一名普通的程序员,通过google检索cominbaby 发现很多人都中招了Machook木马,V2EX上也有同学感染吧。

先说说我们公司的情况吧, 我们几个同事在macx.cn下载了paragon ntfs,之后安装就发现需要管理员权限,当时估计他们也没太在意。后来过了一会,听他们说AVAST不知道为什么提醒电脑尝试去访问comeinbaby.com这个网站。 我就觉得肯定有问题,就让他们点了拦截。然后查看了一下,竟然发现把我同事的手机号,appid,udid,序列号全部上传到了 http://www.comeinbaby.com/app/app.php!!!我靠,我只想问,你这么屌你爸妈知道吗?

证据如下(逆向代码):

随后作者贴出了长微博

最后提醒大家,请谨慎下载第三方的dmg,尤其注意 macx 和 麦芽地。如果实在想用盗版(好脸红),那就请下载正版 在去找对应的授权码。Mac最好安装一个AVAST或者 防火墙。 遇到有要求管理员请求的一定要仔细查看,了解。

附上木马清除脚本:http://www.quchao.com/entry/machook-killer/

(点击“阅读原文”可以进行评论或浏览更多文章喔,还可直接回复订阅号,告诉妹子你的看法( ̄▽ ̄)~*

如未说明则本站原创,转载请注明出处:NULL » 反击:人肉OSX系统某木马作者