Usando l'utilità di log in Terminal dovresti essere in grado di identificare cosa è successo esattamente.
Se non si conosce il secondo esatto in cui ciò è accaduto, andare nelle impostazioni Prefissi di sistema lingua e regione e fare clic sul pulsante "Impostazioni avanzate" quindi andare sulla scheda "Times" e trascinare la casella blu accanto a "Secondo:" in la sezione "Elementi temporali" nella prima riga con l'etichetta "Breve" in modo da poter vedere i secondi ora insieme alle date nella colonna Data di creazione del Finder.
Nell'app Terminale immetti quanto segue, sostituendo l'ora corretta nel formato 24 ore e la data corretta (AAAA-MM-GG) per un paio di secondi prima del timestamp del file e comunque molti secondi dopo:
sudo log show --start "2018-10-23 23:45:17" --end "2018-10-23 23:45:47" --info --debug --signpost | grep -i screencapture
Questo probabilmente descriverà cosa ha spinto il processo di screencapture a fare uno screenshot. Se è tutto etichettato < privato > dovrai fare un altro passaggio per ottenere queste informazioni ma è molto semplice.
Scherzo molto appropriato (?) anche sull'NSA. In realtà dimostra davvero che il malware o qualsiasi tipo di compromesso è così inverosimile che solo una persona come la NSA lo capirebbe. La realtà è che è estremamente improbabile che il tuo computer non sia stato compromesso. Considerando che molti utenti pensano di avere un magico firewall stealth e sono protetti da funzionalità di sicurezza Apple top secret, il problema peggiora. Apple è alla fine della giornata solo un'altra società for-profit e ammettere di aver perpetuato questa menzogna per molto tempo dopo la sua data di scadenza sarebbe stata molto negativa per il suo risultato economico e il prezzo delle azioni.
Considerando che hai installato un prodotto AV e sei abbastanza sospetto da fare questa domanda è molto probabile che ci sia una sorta di keylogger / accesso remoto / spyware installato. La conferma di ciò è possibile, ma in genere resa più difficile grazie alla modifica delle funzionalità di sicurezza di Apple per proteggere e nascondere il malware che garantisce la persistenza.
Ad oggi ci sono 6.275 richieste per i prodotti Apple nel Database nazionale di vunerabilità. Molti sono difetti critici che sono stati riparati da Apple solo dopo essere stati documentati e segnalati attraverso questo processo ufficiale che, in parte, trasmette il difetto al mondo. Ancora più preoccupante è che Apple affronta solo i vunerabilites che vengono opportunamente segnalati tramite questo processo ufficiale e solo per la versione di macOS, iOS, ecc. Richiesta. Quindi, vecchie e nuove versioni spesso possono essere vulnerabili a un problema che è stato affrontato una volta. Dopotutto, è più facile dire che hai costruito un computer magico piuttosto che crearne uno.
Grazie a sviluppatori di malware dedicati, la maggior parte delle persone non noterebbe mai queste piccole aggiunte. Forse puoi imparare a conviverci ... forse immagina che sia una piccola fata a vegliare su di te e a ricordare tutte le password o gli assegni per vedere che stai andando a letto in orario. Buona fortuna ..