私は、macOS Sierraを実行している個人用ラップトップ(MacBook Pro)の唯一のユーザーです。今日、中国名の不審なユーザーがFinderで私の隣に表示されていることを発見しました。下の添付画像をご覧ください。
「Linchengzhang」を検索しましたが、何も表示されませんでした。怖いのは、ファイルツリーの一番下にある "auth"ファイルがたくさんあることです。しかし、私はこれが本当に何を意味するのか分かりません。
さらに、私は最近プログラムをダウンロードしておらず、非常に長い時間Xcodeを使用していません(Xcodeは実際には実際には壊れています)。
私はこのラップトップを使用して、時折Webを閲覧し(怪しげなサイトではありません)、いくつかのプログラミングプロジェクトを行ったり、さらにアバストを使用したりしています。
これに関連して私が見つけた唯一のもの(非常に密接に)はこのスレッドです link 。ただし、元の投稿者は、暗号通貨と関係があると主張しています。私は暗号通貨を採掘/購入/取引したことがないので、それはそれとは関係がないと思います。
私のコンピュータ(および/またはパスワード?)が危険にさらされているかどうかはわかりません。
最も成功した攻撃はソーシャルエンジニアリングスキームによるものであるため、これがハッカーであるとは思えません。 「完全に技術的な」攻撃はほとんど成功していません。攻撃が成功した場合、常にユーザーによる不注意の風味があり、情報セキュリティの不正行為が少しあります。
現在、表示しているアカウントは5つあります。
症状が投稿したリンクにどれだけ近いかを考えると、コンピューターが暗号化マルウェアに感染している可能性があります。あなたのリンクが言及しているように、あなたが明らかにしたファイルは、バイトコインウォレットソフトウェアによって作成されています。クリプトマイニング攻撃はほとんどブラウザに移動しましたが、クリプトマイナーがユーザーをだましてソフトウェアをコンピューターに直接インストールさせようとするケースがまだあります。
最近何かをダウンロードしていませんか?既知の攻撃には、ダウンロードをフラッシュアップデートとして偽装する、侵害されたソフトウェアダウンロードサイトを介して配布する、一定期間休止している可能性があるダウンロードスクリプトをインストールするなどがあります。
Linchengzhangという名前のユーザーでも同じ問題が発生しました。私はそれをググった、そしてそれはGitHubからダウンロードすることができるOpen-Falcon Projectへの貢献者のユーザー名のようだ。このリンクを参照してください: GitHubのOpen-Falcon
その場合、Open-FalconはこのWebページで説明されています: Open-Falcon
しかし、XcodeだけでなくGitHubも使用していますが、意図的にダウンロードしていません。そして、私が知らないうちにプロファイルで新しいユーザーアカウントを作成したのはこれが初めてです。
Open-Falconクローンをダウンロードして、パッケージを開きました。 Pythonスクリプトが含まれているようですが、これは読んでいません。私は単なるユーザーです。
Open-Falcon ProjectはDashboadによって運営されていると思います。データベースの視覚化およびプログラミング言語である「R」に少し似ているようです。しかし、多分それは間違っています。
これをロードすると、linchengzhangという名前のユーザーアカウントも作成されるかどうか、他の誰かが説明できるかもしれません。
さらに、GoogleグループディスカッションフォーラムにOpen-Falconに関する質問を投稿しました。 Google Groups Open-Falcon