Así que tenía Linux Mint corriendo en mi computadora portátil, solo lo instalé hace un mes.
Tiene un pequeño disco duro, solo 160 gb, y me di cuenta poco después de instalar el sistema, se disparó a 80 gigabytes llenos, aunque solo instalé algunos programas comunes y tenía algunos archivos, tal vez 1-2 gb valor. Miré a través de mi carpeta de inicio pero no había nada cerca de ese tamaño. En las últimas semanas, he notado que el disco duro se llena más en el orden de decenas de conciertos, a pesar de que no estaba descargando mucho de nada, y borro la memoria caché de mi navegador y otros archivos similares con regularidad.
Estaba decidido a descubrir qué estaba pasando con el sistema, así que revisé todos los directorios el otro día. Encontré en / root tres carpetas sospechosas con títulos salados, de los que no sabía nada.
Parece que dos de los archivos son carpetas que parecen tener 0 bytes con cientos de miles de elementos (????). Intenté abrirlos, pero después de dejar que mi computadora trabajara en abrirlos durante más de una hora, todavía no se había cargado, lo que significa que allí hay una cantidad absurda de archivos. El tercer archivo muestra 77.9 gb, y parece ser una especie de binario.
Mi teoría de trabajo es que esto tiene que ser algún tipo de malware que guarda las pulsaciones de teclas / capturas de pantalla / lo que sea en el disco, almacenándolas encriptadas, para su posterior recuperación. Reviso mis paquetes con Wireshark de vez en cuando, y no he notado nada anormal, pero el malware sofisticado dejaría de transmitir tan pronto como se encienda Wireshark ...
¿Alguien tiene una mejor explicación de lo que podría estar pasando? Captura de pantalla a continuación.
Ediciones eliminadas, eliminaciones.