Este archivo dylib no es un componente de Mac OS, por lo que probablemente acompañó a alguna aplicación que has instalado. Comienza con una búsqueda global de comodines en el sistema de archivos para *.dylib
utilizando EasyFind o FindAnyFile, solo para ver qué tipo de marcos de aplicación se han instalado, y la fecha en que ocurrió.
Cuando hayas localizado providerESP.dylib
, utiliza la herramienta Apparency (o su extensión QuickLook) para examinar el certificado de firma de código y los permisos de la aplicación. Cuando veas este objeto en Activity Monitor
, puedes hacer clic en el botón "inspeccionar" para ver archivos y puertos abiertos. Si este archivo está contenido dentro de un paquete de aplicación, podría aparecer en Dylib Hijack Scanner. También revisa este documento.
Estos métodos a menudo proporcionarán suficiente información para identificar la aplicación culpable. Si esta aplicación utiliza Internet, un firewall de aplicación de escritorio como Vallum o Little Snitch podría proporcionar información útil al revelar a qué servidores se conecta. También podrías subir el archivo a VirusTotal y compartir aquí el enlace al resultado.
Hay una duplicación de esta publicación en otro sitio web - ¿es ese tu blog?
Parece que has reconocido una infección de malware en otra publicación en ese sitio, por lo que el problema descrito aquí podría ser otro síntoma de esa infección. Pero tu formulario de comentarios está roto y el firewall de tu servidor web está bloqueando aleatoriamente las respuestas de los clientes de servicios de proxy VPN comerciales legítimos (que representan 1/3 de la población de Internet). Para responder a tu pregunta en esa otra publicación: ninguno de los archivos en esa ruta son componentes legítimos de Mac OS 'Monterey'.
Si no se puede identificar la aplicación culpable, y se trata de un nuevo tipo de infección de malware, debes preservar los archivos sospechosos en un archivo zip para que puedan ser analizados por tu proveedor de antivirus/antimalware. Además, no instales software pirateado.