Escuché un sonido de obturador al presionar la ▼tecla (flecha hacia abajo) en la página de inicio de sesión (pantalla de bloqueo). Lo escuché nuevamente 10 minutos después de iniciar sesión, cuando usé la misma clave nuevamente. Y luego no lo escuché más, incluso cuando usaba la misma tecla.
Encontré 2 capturas de pantalla completas en mi escritorio, ambas identificando la hora y la pantalla respectiva en la que escuché el sonido. Primero de la página de inicio de sesión, segundo de mi escritorio (iconos de aplicaciones abiertas, etc.).
¿Cómo puedo encontrar qué aplicación/proceso tomó las capturas de pantalla?
obs: estoy ejecutando macOS Sierra y estoy usando un teclado bluetooth Logitech.
Mi Chrome solo tiene habilitadas las extensiones Adblock Plus y Privacy Badger ; Estoy ejecutando Sophos AV.
Usando la utilidad de registro en Terminal, debería poder identificar qué sucedió exactamente.
Si no sabe el segundo exacto en que esto sucedió, vaya a la configuración de Preferencias del sistema de idioma y región y haga clic en el botón "Configuración avanzada", luego vaya a la pestaña "Horas" y arrastre el cuadro azul junto a "Segundo:" en la "Hora". Elementos" en la primera línea etiquetada como "Corto" para que pueda ver los segundos ahora junto con las fechas en la columna Fecha de creación del Finder.
En la aplicación Terminal, ingrese lo siguiente, sustituyendo la hora correcta en formato de 24 horas y la fecha correcta (AAAA-MM-DD) por un par de segundos antes de la marca de tiempo del archivo y tantos segundos después:
sudo log show --start "2018-10-23 23:45:17" --end "2018-10-23 23:45:47" --info --debug --signpost | grep -i captura de pantalla
Esto probablemente detallará lo que provocó que el proceso de captura de pantalla tomara una captura de pantalla. Si todo está etiquetado como <privado>, deberá realizar otro paso adicional para obtener esta información, pero es muy simple.
Broma muy apropiada (?) sobre la NSA también. En realidad, realmente demuestra la noción de que el malware o cualquier tipo de compromiso es tan descabellado que solo alguien como la NSA lo entendería. La realidad es que es muy poco probable que su computadora no haya sido comprometida. Teniendo en cuenta que la mayoría de los usuarios piensan que tienen un firewall sigiloso mágico y están protegidos por las características de seguridad ultrasecretas de Apple, solo empeora el problema. Al final del día, Apple es solo otra compañía con fines de lucro y admitir que ha estado perpetuando esta mentira durante mucho tiempo después de su fecha de vencimiento sería muy malo para su resultado final y el precio de las acciones.
Teniendo en cuenta que tiene un producto AV instalado y sospecha lo suficiente como para hacer esta pregunta, es muy probable que haya algún tipo de keylogger/acceso remoto/spyware instalado. Es posible confirmar esto, pero normalmente se hace más difícil gracias a que las propias funciones de seguridad de Apple se modifican para proteger y ocultar realmente el malware, lo que garantiza la persistencia.
Hasta la fecha hay 6275 entradas para productos Apple en la base de datos nacional de vulnerabilidad. Muchas son fallas críticas que Apple solo corrige después de haber sido documentadas e informadas a través de este proceso oficial que también, en cierta medida, transmite la falla al mundo. Aún más preocupante es que Apple solo se ocupa de las vulnerabilidades que se marcan correctamente a través de este proceso oficial y solo para la versión de macOS, iOS, etc. que se requiere. Por lo tanto, la versión nueva y la anterior a menudo pueden ser vulnerables a un problema que se solucionó en un momento dado. Después de todo, es más fácil decir que has construido una computadora mágica que realmente hacer una.
Gracias a los desarrolladores de malware dedicados, la mayoría de las personas nunca notarían estas pequeñas adiciones. Tal vez puedas aprender a vivir con eso... tal vez imagina que es una pequeña hada que te cuida y recuerda todas tus contraseñas o cheques para asegurarse de que te acuestas a tiempo. Toda la suerte..
Ruscos
Screenbarinstalado?usuario307493
Screenbar, @Buscar. Podría haber sido malware, pero también podría haber sido un error de macOS o un software "benigno", por ejemplo, AV o Prey.