CoreServicesUIAgent - atascado en Verificando "providerESP.dylib"

Este archivo dylib no es un componente de Mac OS, por lo que probablemente acompañó a alguna aplicación que has instalado. Comienza con una búsqueda global de comodines en el sistema de archivos para *.dylib utilizando EasyFind o FindAnyFile, solo para ver qué tipo de marcos de aplicación se han instalado, y la fecha en que ocurrió.

Cuando hayas localizado providerESP.dylib, utiliza la herramienta Apparency (o su extensión QuickLook) para examinar el certificado de firma de código y los permisos de la aplicación. Cuando veas este objeto en Activity Monitor, puedes hacer clic en el botón "inspeccionar" para ver archivos y puertos abiertos. Si este archivo está contenido dentro de un paquete de aplicación, podría aparecer en Dylib Hijack Scanner. También revisa este documento.

Estos métodos a menudo proporcionarán suficiente información para identificar la aplicación culpable. Si esta aplicación utiliza Internet, un firewall de aplicación de escritorio como Vallum o Little Snitch podría proporcionar información útil al revelar a qué servidores se conecta. También podrías subir el archivo a VirusTotal y compartir aquí el enlace al resultado.

Hay una duplicación de esta publicación en otro sitio web - ¿es ese tu blog?

Parece que has reconocido una infección de malware en otra publicación en ese sitio, por lo que el problema descrito aquí podría ser otro síntoma de esa infección. Pero tu formulario de comentarios está roto y el firewall de tu servidor web está bloqueando aleatoriamente las respuestas de los clientes de servicios de proxy VPN comerciales legítimos (que representan 1/3 de la población de Internet). Para responder a tu pregunta en esa otra publicación: ninguno de los archivos en esa ruta son componentes legítimos de Mac OS 'Monterey'.

Si no se puede identificar la aplicación culpable, y se trata de un nuevo tipo de infección de malware, debes preservar los archivos sospechosos en un archivo zip para que puedan ser analizados por tu proveedor de antivirus/antimalware. Además, no instales software pirateado.

Estoy viendo el mismo problema con 3 sistemas en nuestra flota (450+). Todos están en Monterey 12.3.1, todos están utilizando Outlook (vale la pena mencionar que el 'ESP' podría significar proveedor de servicios de correo electrónico) y todos están corriendo en la arquitectura de Intel. No he visto esto personalmente ni he podido iniciar sesión en los sistemas de los usuarios afectados antes de que se rindan, reinicien el sistema y desaparezca por un tiempo.

También he realizado escaneos remotos de antivirus en los tres sistemas y todos han regresado limpios. Todos son gestionados a través de Jamf Pro. No estoy seguro si esto ha ayudado a arrojar más luz sobre la situación, pero pensé que compartiría mi información.

Cavando más profundo, esto parece estar relacionado con Absolute Computrace. No estoy seguro si lo usas, pero hay varios archivos provider[xxx].dylib ubicados en /Library/Application Support/Absolute/CTES/providers/

así como una carpeta ESP y otros que corresponden a los otros archivos [xxx].dylib en /Library/Application Support/Absolute/CTES/Components/

Abriendo un ticket de soporte con ellos ahora para verificar que sea su archivo y qué hacer para remediar las ventanas emergentes.