Quindi avevo Linux Mint in esecuzione sul mio portatile, l'ho appena installato un mese fa.
Ha un piccolo disco rigido, solo 160GB, e ho notato poco dopo aver installato il sistema, è arrivato a 80-alcuni gigabyte, anche se ho solo installato alcuni programmi comuni e alcuni file, forse 1-2 GB di valore. Ho guardato nella mia cartella home ma non c'era niente vicino a quella dimensione. Così, nelle ultime settimane, ho notato che il disco rigido è diventato più pieno nell'ordine delle decine di concerti, anche se non stavo scaricando più di nulla, e svuoto regolarmente la cache del browser e altri file di questo tipo.
Ero determinato a scoprire cosa stava succedendo con il sistema, quindi ho scavato attraverso tutte le directory l'altro giorno. Ho trovato in / root tre cartelle sospette con titoli salati, di cui non sapevo nulla.
Sembra che due dei file siano cartelle che sembrano avere 0 byte con centinaia di migliaia di elementi (????). Ho provato ad aprirli, ma dopo aver lasciato il mio computer lavorando per aprirli per oltre un'ora, non era ancora caricato, il che significa che c'è un numero assurdo di file lì. Il terzo file mostra 77.9gb, e sembra essere una sorta di binario.
La mia teoria di lavoro è che questa deve essere una sorta di malware che sta salvando sequenze di tasti / screenshot / qualsiasi cosa sul disco, memorizzandoli crittografati, per un successivo recupero. Di tanto in tanto, controllo i miei pacchetti con Wireshark e non ho notato nulla di anormale, ma un malware sofisticato smetterebbe di trasmettere non appena Wireshark sarà acceso ....
Qualcuno ha una spiegazione migliore su cosa potrebbe succedere? Screenshot sotto.
Correzioni modificate e rimosse.