Per farla breve, un mio amico ha ricevuto un avviso di "accesso riuscito non riconosciuto IP" su un account di posta elettronica di Microsoft di sua proprietà. Le condizioni dell '"hack" (tempistica, password usate ecc.) Sono tali che l'unica opzione valida oltre a un avviso "falso positivo" (che è ancora molto probabile) è che la password è stata in qualche modo rubata dal client - un iMac - utilizzato per creare l'account in un intervallo di tempo molto breve (la data di "compromesso" è solo 5 minuti dopo la creazione dell'account originale). Se lo desideri, puoi trovare ulteriori dettagli in questa domanda sulla sicurezza delle informazioni .
Ad ogni modo, il punto è che se c'è stato un compromesso, quindi ci deve essere un keylogger o un malware simile sulla macchina. Ho fatto alcune ricerche di base ma non ho trovato nulla. Ho anche provato a installare Little Snitch, ma i filtri di rete non hanno mostrato nulla di sospetto.
Detto questo, dal momento che non riesco a trovare alcuna infezione da rimuovere né posso essere sicuro che l'avviso ricevuto dal mio amico fosse un falso positivo, stavo pensando di "ripristinare / reinstallare / formattare" la macchina, anche se questo significa sacrificando tutti i dati contenuti su di esso. Ma devo ammettere la mia ignoranza ... anche se possiedo anche un iMac non ho mai avuto la necessità di ripristinarlo dopo qualche compromesso, quindi non so davvero come procedere.
Pertanto chiedo suggerimenti sull'approccio migliore qui. Presumo che dovrò scaricare un iso del sistema operativo da qualche parte sul sito Apple e usarlo per ripristinare il sistema, ma non ne sono sicuro. Questa pagina sembra indicare che dovrei entrare in "Modalità ripristino" e lavorare da lì .... ma. .. vuol dire che il componente "restore" è ancora legato al sistema operativo attualmente installato e potrebbe essere stato compromesso in un modo che potrebbe dare a un'infezione la capacità di sopravvivere al "wipe"?
Scusa se queste domande sembrano un po 'confuse o paranoiche, ma non avendo trovato alcuna traccia della presunta infezione ora sto iniziando a valutare qualsiasi possibilità.