web-dev-qa-db-ja.com

中国語名の新しいユーザーがMacOSに登場しました。ハッカー?

私は、macOS Sierraを実行している個人用ラップトップ(MacBook Pro)の唯一のユーザーです。今日、中国名の不審なユーザーがFinderで私の隣に表示されていることを発見しました。下の添付画像をご覧ください。

picture of Finder

「Linchengzhang」を検索しましたが、何も表示されませんでした。怖いのは、ファイルツリーの一番下にある "auth"ファイルがたくさんあることです。しかし、私はこれが本当に何を意味するのか分かりません。

さらに、私は最近プログラムをダウンロードしておらず、非常に長い時間Xcodeを使用していません(Xcodeは実際には実際には壊れています)。

私はこのラップトップを使用して、時折Webを閲覧し(怪しげなサイトではありません)、いくつかのプログラミングプロジェクトを行ったり、さらにアバストを使用したりしています。

これに関連して私が見つけた唯一のもの(非常に密接に)はこのスレッドです link 。ただし、元の投稿者は、暗号通貨と関係があると主張しています。私は暗号通貨を採掘/購入/取引したことがないので、それはそれとは関係がないと思います。

私のコンピュータ(および/またはパスワード?)が危険にさらされているかどうかはわかりません。

3
Philippa

最も成功した攻撃はソーシャルエンジニアリングスキームによるものであるため、これがハッカーであるとは思えません。 「完全に技術的な」攻撃はほとんど成功していません。攻撃が成功した場合、常にユーザーによる不注意の風味があり、情報セキュリティの不正行為が少しあります。

現在、表示しているアカウントは5つあります。

  1. 他の人にMacの使用を許可し、その人が自分のアーカイブをあなたのアーカイブから分離するためのアカウントを作成しました。
  2. Macのトラブルシューティングを行うアカウントを作成した地元のIT技術者を雇いました。
  3. クラウドマネージドサービスに依存しています。 Azureは ADALトークン(jwt)認証を使用し、特にObjective-cに実装しています (XCodeは依存関係です)
  4. あなたの仕事でのネットワークサービスはクラウドに依存していますSaaS(サービスとしてのソフトウェア)などのソリューション Microsoft Officeサブスクリプション (他の種類のソフトウェアの中でも)ADALトークンを使用します-ベースの認証。
  5. 一部のプログラムはアカウントを作成します。 2018年10月23日18:47に、インストールプロセスの一環としてアカウントを作成するプログラムをインストールし、そのようなプログラムが最後にトークンベースの認証を使用した可能性があります。
6
Full Array

症状が投稿したリンクにどれだけ近いかを考えると、コンピューターが暗号化マルウェアに感染している可能性があります。あなたのリンクが言及しているように、あなたが明らかにしたファイルは、バイトコインウォレットソフトウェアによって作成されています。クリプトマイニング攻撃はほとんどブラウザに移動しましたが、クリプトマイナーがユーザーをだましてソフトウェアをコンピューターに直接インストールさせようとするケースがまだあります。

最近何かをダウンロードしていませんか?既知の攻撃には、ダウンロードをフラッシュアップデートとして偽装する、侵害されたソフトウェアダウンロードサイトを介して配布する、一定期間休止している可能性があるダウンロードスクリプトをインストールするなどがあります。

2
AlphaD

Linchengzhangという名前のユーザーでも同じ問題が発生しました。私はそれをググった、そしてそれはGitHubからダウンロードすることができるOpen-Falcon Projectへの貢献者のユーザー名のようだ。このリンクを参照してください: GitHubのOpen-Falcon

その場合、Open-FalconはこのWebページで説明されています: Open-Falcon

しかし、XcodeだけでなくGitHubも使用していますが、意図的にダウンロードしていません。そして、私が知らないうちにプロファイルで新しいユーザーアカウントを作成したのはこれが初めてです。

Open-Falconクローンをダウンロードして、パッケージを開きました。 Pythonスクリプトが含まれているようですが、これは読んでいません。私は単なるユーザーです。

Open-Falcon ProjectはDashboadによって運営されていると思います。データベースの視覚化およびプログラミング言語である「R」に少し似ているようです。しかし、多分それは間違っています。

これをロードすると、linchengzhangという名前のユーザーアカウントも作成されるかどうか、他の誰かが説明できるかもしれません。

さらに、GoogleグループディスカッションフォーラムにOpen-Falconに関する質問を投稿しました。 Google Groups Open-Falcon

1
AlanJ