Ce article c'est ce qu'il dit, ils peuvent être en train de vendre l'application de désinstallation d'osx.
Recherchez 'coreservicesd' pour trouver Aobo. Recherchez 'Elite Keylogger' lorsque vous recherchez Elite Keylogger. Cependant, la version que j'ai installée était gratuite et elle ne se cachait pas, donc je ne sais pas comment le nom du processus changera pour quelqu'un qui achète un produit. Et enfin, 'Refog' apparaît comme 'syslogd'.
Si vous pensez qu'un processus sur votre Mac se déguise en partie de MacOS, vérifiez la signature du code numérique du processus. Vous pouvez le faire avec la fonction codesign binaire :
/usr/bin/codesign -d -vvvv /System/Library/CoreServices/coreservicesdS'il n'y a pas de signature, il ne provient pas d'Apple.
Si le Authority les champs ne sont pas répertoriés Apple Root CA alors il n'est pas signé par Apple ou l'un de ses partenaires.
Il est probable (si le SIP est activé) qu'un logiciel malveillant se faisant passer pour un service central ne se trouve pas à cet endroit. Tout ce que vous faites ici est de vérifier que le fichier d'Apple a le signe de code correct, ce qui est le cas.
Coreservices et syslogd sont tous deux des programmes légitimes inclus dans l'installation standard de MacOS. Leur présence dans la liste des processus n'est donc pas en soi une indication de la présence de keyloggers.
Cependant, il est possible qu'un keylogger se camoufle en utilisant un nom de processus bien connu. Il vous faudrait alors identifier le keylogger par autre chose que le nom du processus.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
