El nuevo usuario con nombre chino apareció en MacOS. Hacker?

Navega tus respuestas
2

Soy el único usuario en mi computadora portátil personal (MacBook Pro) que ejecuta macOS Sierra. Descubrí hoy que un usuario sospechoso con un nombre chino apareció junto al mío en el buscador. Por favor, vea la imagen adjunta a continuación:

BusquéenGooglepara"Linchengzhang" pero no apareció nada. Lo que da miedo es que hay muchos archivos "auth" que están más abajo en el árbol de archivos. Sin embargo, no tengo idea de lo que esto significa realmente.

Además, no he descargado ningún programa recientemente, ni he usado Xcode en mucho tiempo (Xcode está roto para mí en este momento).

Solo uso este portátil para navegar ocasionalmente en la web (sin sitios con sombra) y algunos proyectos de programación de vez en cuando, y además utilizo Avast.

Lo único que encontré relacionado con esto (muy de cerca) es este hilo: enlace . Sin embargo, el cartel original afirma que tiene que ver con algunas criptomonedas. Nunca he extraído / comprado / intercambiado criptomonedas, así que no creo que tenga que ver con eso.

Cualquier ayuda sería muy apreciada, no sé si mi computadora (y / o contraseñas) están comprometidas.

    
pregunta Philippa 08.11.2018 - 00:26
fuente

3 respuestas

5

Dudo que sea un hacker, ya que los ataques más exitosos son a través de esquemas de ingeniería social. Pocos ataques "completamente técnicos" tienen éxito. Siempre hay una sensación de inadvertencia por parte del usuario y un poco de negligencia en la seguridad de la información cuando los ataques son exitosos.

Ahora, la cuenta que estás mostrando podría ser cinco cosas.

  1. Usted permite que otra persona use su Mac y esa persona creó una cuenta para separar sus archivos de los suyos.
  2. Contrató a un técnico de TI local que creó una cuenta para solucionar problemas de su Mac.
  3. Confía en los servicios administrados en la nube, por ejemplo. Azure usa autenticación de token ADAL (jwt) con una implementación específicamente en objetivo-c dependencia)
  4. Los servicios de red en su trabajo dependen de soluciones Cloud SaaS (software como servicio) como Suscripciones a Microsoft Office (entre otros tipos de software) que utiliza la autenticación basada en token ADAL.
  5. Algunos programas crean cuentas. Es posible que haya instalado un programa que creó una cuenta como parte del proceso de instalación y dicho programa utilizó por última vez la autenticación basada en token el 23 de octubre de 2018 a las 18:47.
respondido por el Full Array 08.11.2018 - 06:47
fuente
2

Teniendo en cuenta lo cerca que están sus síntomas del enlace que publicó, es posible que su computadora haya sido infectada con malware criptográfico. Como menciona su enlace, los archivos que ha descubierto están creados por el software de billetera Bytecoin. Aunque los ataques de cifrado se han movido principalmente al navegador, todavía hay casos en los que un cryptominer intenta engañar a los usuarios para que instalen el software directamente en su computadora.

¿Estás seguro de que no has descargado nada últimamente? Los ataques conocidos incluyen disfrazar la descarga como una actualización flash, distribuir a través de sitios de descarga de software comprometidos, instalar scripts de descarga que pueden permanecer inactivos por un período de tiempo.

    
respondido por el AlphaD 08.11.2018 - 10:54
fuente
1

Tuve el mismo problema con un usuario llamado Linchengzhang. Lo busqué en Google, y parece ser el nombre de usuario de un colaborador del Proyecto Open-Falcon, que se puede descargar desde GitHub. Vea este enlace: Open-Falcon en GitHub

Si es así, entonces Open-Falcon se describe en esta página web: Open-Falcon

Sin embargo, no lo descargué a sabiendas, aunque sí uso GitHub, así como Xcode. Y es la primera vez que tengo una nueva cuenta de usuario en mis perfiles sin mi conocimiento.

Descargué el clon Open-Falcon y abrí el paquete. Parece contener un script de Python, que no leo. Solo soy un usuario.

Pienso que el Proyecto Open-Falcon es ejecutado por Dashboad, y parece ser un poco como "R", una visualización de base de datos y un lenguaje de programación. Pero tal vez eso esté mal.

Tal vez alguien más pueda explicar si cargar esto también creará una Cuenta de usuario con el nombre linchengzhang.

Además, publiqué una pregunta al respecto en el foro de discusión de grupos de Google sobre Open-Falcon: Open-Falcon de Grupos de Google

    
respondido por el AlanJ 07.12.2018 - 19:14
fuente

Lea otras preguntas en las etiquetas

¿Es posible eliminar un sitio usando javascript en la barra de URL? Notación de criptografía