Alguien con un nombre de usuario chino (¿pirata informático?) Escribe archivos en la carpeta "usuarios", ¿qué está pasando?

1

Soy el usuario único de mi MacBook personal (macOS High Sierra 10.13.3 (17D102)), utilizándolo solo dentro de mi apartamento individual, no dentro de una red, no conectado a nada que esté junto a mi enrutador, y un usuario llamado "Linchengzang" ha creado una carpeta de usuario dentro de mi sistema de archivos y está escribiendo archivos Xcode en él.

El usuario no conoce el sistema. Nunca usé Xcode (pero soy desarrollador), y no instalé ningún software en los últimos días, pero estos archivos y carpetas aparecieron en las últimas horas.

Es espeluznante que estos archivos tengan nombres sospechosos, todos relacionados con cosas de autenticación.

¿Alguien puede darme una pista de lo que está pasando aquí?

¡Muchas gracias!

ingrese la descripción de la imagen aquí

Sliq
fuente
¿Sabes qué es 'ADAL'? ¿Es una aplicación que has instalado en tu Mac?
grg
ADAL es la Biblioteca de autenticación de Microsoft Azure Active Directory. ¿Está familiarizado con eso? ¿Usas Azure? ¿Ha instalado / compilado / construido algo en las últimas horas que pueda haber escrito estos archivos?
Matt Sephton
Más un punto de claridad que otra cosa. Usted dice "no dentro de una red" y luego "no está conectado a nada que no sea mi enrutador". Si está conectado a su enrutador a través de WiFi (o cualquier otra cosa), está dentro de una red. Esa red está presumiblemente conectada a internet.
Steve Chambers
1
¿Has establecido una contraseña de root? Puede ser aconsejable cambiar todas sus contraseñas de administrador también. También de acuerdo con @SteveChambers, si está conectado a su enrutador está en una red. Si puede acceder a Internet, Internet puede acceder a usted.
pretensiones Guy

Respuestas:

1

Finalmente encontré la respuesta por mí mismo y puedo reproducir el escenario anterior: el software oficial de billetera de la criptomoneda Bytecoin está creando este usuario y estos archivos.

No estoy seguro si esto es legítimo o parte de una estafa: /

Sliq
fuente