Estoy ayudando a un amigo que cree que puede tener malware en su máquina. No sé qué tipo o en qué medida, por lo que no quiero iniciar el sistema. Mi pregunta es:
Gracias
Malwarebytes es, en el mejor de los casos, terriblemente ineficaz desde mi experiencia. ¿Por qué sospechas de un rootkit? No creo que estés equivocado, posiblemente muy perceptivo, pero me pregunto por qué.
El problema con los rootkits es que ocultarán todas las pruebas de su existencia, especialmente de un malintencionado escaneo de Malwarebytes. Los creadores de malware para Mac deben ser lo suficientemente sofisticados para superar algunos de los pequeños obstáculos que Apple intenta crear, así que tenlo en cuenta en términos del factor de persistencia en juego.
¿Qué te hace pensar que el malware no se ocultará en tu NVRAM, xartstorage (enclave seguro, tarjeta gráfica, SMC, crea un RAMDisk, etc. para hacerte pensar que se ha ido y que el Modo de recuperación realmente es un gran Apague el interruptor y no es solo un chupete que efectivamente niega todas las sospechas de niveles legítimos y aceptables.
macOS (anteriormente denominado OS X) es inherentemente inseguro. "Simplemente funciona" no es lo que corresponde a un sistema operativo verdaderamente seguro. En cuyo caso, probablemente sea más probable que lo haga. Los grupos de enfoque probablemente habrían encontrado que no iban con el mismo prestigio.
Para evaluar el potencial de este tipo de malware: