Este artículo lo dice, puede que estén vendiendo la aplicación de desinstalación de osx aunque
Busque 'coreservicesd' para encontrar Aobo Busque 'Elite Keylogger' cuando busque Elite Keylogger. Sin embargo, la versión que instalé era gratuita y no se ocultó, así que no sé cómo cambiará el nombre del proceso para alguien que compre un producto. Y por último, 'Refog' aparece como 'syslogd'
Si sospecha que un proceso en su Mac se está disfrazando como parte de MacOS, compruebe la firma del código digital del proceso. Puede hacerlo con la función codesign binario:
/usr/bin/codesign -d -vvvv /System/Library/CoreServices/coreservicesdSi no hay firma, no es de Apple.
Si el Authority los campos no se enumeran Apple Root CA entonces no está firmado por Apple o por uno de sus socios.
Es probable (si SIP está activado) que el malware que se hace pasar por coreserviced no esté en esa ubicación. Todo lo que estás haciendo ahí es comprobar que el propio archivo de Apple tiene el código correcto, que lo tendrá.
Tanto coreservices como syslogd son programas legítimos incluidos en la instalación estándar de MacOS. Por lo tanto, verlos en la lista de procesos no es en sí mismo una indicación de keyloggers.
Sin embargo, es posible que un keylogger se camufle utilizando un nombre de proceso conocido. Sin embargo, tendría que identificar el keylogger por algo más que el nombre del proceso.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
