So che questo è spesso causato abilitando l'utente root, ma controllare l'app Utility Directory - come indicato in altri thread su questo argomento - mi ha mostrato che questo utente non è affatto abilitato.
Solo il software a cui posso pensare è NoMachine, che utilizzo per l'accesso remoto. Ma voglio solo escludere il malware a questo punto e capire come diavolo posso sbarazzarmi di questo "utente" (quando clicco sul suo avatar mi viene richiesto di inserire sia un nome utente che una password)