Malwarebytes è al massimo terribilmente inefficace dalla mia esperienza. Perché sospetti un rootkit? Non penso che tu abbia torto, possibilmente molto perspicace, ma ti chiedi solo perché.
Il problema con i rootkit è che nasconderanno tutte le prove della loro esistenza, in particolare da una traballante scansione di Malwarebytes. I creatori di malware per Mac devono essere abbastanza sofisticati da saltare alcuni dei piccoli ostacoli che Apple tenta di creare, quindi tienilo a mente in termini di fattore di persistenza in gioco.
Ciò che ti fa pensare che il malware non si nasconderà nella tua NVRAM, xartstorage (enclave sicura, scheda grafica, SMC, crea un RAMDisk, ecc. per farti pensare che non c'è più e che la modalità di ripristino è davvero onnipresente kill switch e non è solo un pacificatore che nega in modo efficace tutti i sospetti legittimi e accettabili.
macOS (precedentemente in stile OS X) è intrinsecamente insicuro. "Funziona semplicemente" non è la soluzione ideale per un sistema operativo veramente sicuro. Nel qual caso "I imprecare lo odio", probabilmente sarebbe più probabile. Probabilmente i gruppi di discussione avrebbero scoperto che non era possibile ottenere lo stesso valore.
Per valutare il potenziale di questo tipo di malware:
- Apri il terminale e digita cat / dev / e incolla i risultati, se lo desideri.
- Quando si reinstalla il sistema operativo in Ripristino, cercare un processo chiamato "sconosciuto" nei registri di installazione ( Comando L , quindi assicurarsi di selezionare l'opzione nell'angolo in alto a sinistra per mostrare tutti i progressi ed errori).
- Puoi anche abilitare il debug del kernel e leggere il kextlog mostrato all'avvio del sistema operativo. In piena divulgazione questo richiede un alto livello di sforzo modesto, quindi è perfettamente accettabile e possibilmente più produttivo liquidare la possibilità di un kit di root in anticipo.
- Ottieni una copia dell'intero disco con tutti i volumi e montalo leggendo solo su una macchina virtuale Windows, quindi prova varie scansioni di malware.