Oggi stavo lavorando da Starbucks sul mio MacBook Air con OS X 10.11.5 e una cosa strana è accaduta.
Ero in Chrome e navigando sul Web, quando una richiesta di connessione Bluetooth è spuntata da un dispositivo sconosciuto. Ho rifiutato la connessione e ho continuato, supponendo che qualcuno avesse semplicemente richiesto accidentalmente di accoppiare il dispositivo sbagliato. Qualche minuto dopo, un'altra richiesta di abbinamento dallo stesso dispositivo, l'ho rifiutata di nuovo e quindi disattivata Bluetooth. (Ho notato che erano elencati due dispositivi fidati: una tastiera Apple e un trackpad.)
Lavoravo in Chrome e avevo diverse finestre aperte e, in pochi minuti, era completamente impantanato e stava iniziando a bloccarsi (in qualche modo insolito, ma non del tutto inedito dato che occasionalmente andava a esaurire la RAM con molti delle schede di Chrome aperte, ma di solito è un numero molto più grande).
Ho deciso di riavviare, quindi ho chiuso tutto e ho fatto clic su riavvia. Durante il riavvio, ha mostrato brevemente alcuni messaggi di errore e il testo su uno sfondo di immagine. Sfortunatamente, non sono stato in grado di leggere gran parte del testo prima che fosse spostato, ma ha menzionato il registro e elencato un sacco di posizioni di memoria come 0x01515125125 ecc. Non ho mai avuto problemi con esso o visto lo schermo prima . Ha fatto un rapido ciclo e poi mi ha presentato la normale schermata di login.
A questo punto mi è sembrato molto pericoloso, quindi ho caricato l'account ospite. Stavo cercando su google per vedere se è possibile essere hackerato tramite una connessione Bluetooth aperta, e poi una scatola spuntò dicendo "Safari vuole usare il tuo" login "keychain", che ho cancellato (mai visto prima, ma poi ancora - Non uso safari) e ho continuato a navigare. Qualche minuto dopo è saltato fuori di nuovo ed ero tipo "f it I'm out" e se n'è andato. Ho avviato il mio portatile mentre tornavo a casa e ho effettuato l'accesso al mio account amministratore e ho disabilitato il Wi-Fi.
Sono super paranoico qui? È persino possibile ottenere un keylogger o un malware del genere? Come posso verificare?