2 votos

user2757771 avatar

Eliminación de Adware en ~/Librería/Application Support

Preguntado el 11 de Abril, 2022
Cuando se hizo la pregunta
100 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Hace poco instalé un software que era claramente malicioso pero no funcionó y me empezaron a salir popups en el navegador, me cambiaron el motor de búsqueda por defecto y me instalaron unas extensiones de chrome maliciosas :(

Hice escaneos tanto con Sophos como con Malwarebytes que ambos descubrieron algunas fuentes en ~/Library/Application Support/com.* que he eliminado y parece que por ahora todo está arreglado.

Tengo curiosidad por saber qué tipo de archivos se supone que son ~/Library/Application Support para poder saber si hay alguna maliciosa que no haya sido detectada por los sistemas antivirus.

Hay muchos con apple en sus nombres por lo que me resulta difícil saber si son legítimos o no

com.apple.ContextStoreAgent
com.apple.MediaPlayer
com.apple.NewDeviceOutreach
com.apple.ProtectedCloudStorage
com.apple.TCC
com.apple.akd
com.apple.ap.promotedcontentd
com.apple.avfoundation
com.apple.backgroundtaskmanagementagent
com.apple.exchangesync
com.apple.mobileAssetDesktop
com.apple.replayd
com.apple.sbd
com.apple.sharedfilelist
com.apple.spotlight

También se agradecería un poco de sabiduría general sobre cómo funciona el adware a un nivel inferior y cómo depurar las fuentes de varios problemas similares a las ventanas emergentes sin recurrir simplemente al antivirus para ayudar a mejorar mis conocimientos técnicos/de seguridad.

Gracias

Preguntado el 11 de Abril, 2022 por user2757771

Respuestas

¿Demasiados anuncios?

2voto

yoliho avatar
yoliho Puntos 340

Cualquier cosa puede estar en ~/Library/Application Support . No hay aplicación de lo que está ahí,

Apple's Documentación del sistema de archivos dice que ~/Library/Application Support debe contener archivos de configuración y de datos:

Utilice este directorio para almacenar todos los archivos de datos de la aplicación, excepto los asociados a los documentos del usuario. Por ejemplo, puede utilizar este directorio para almacenar los archivos de datos creados por la aplicación, los archivos de configuración, las plantillas u otros recursos fijos o modificables gestionados por la aplicación. Una aplicación puede utilizar este directorio para almacenar una copia modificable de los recursos contenidos inicialmente en el paquete de la aplicación. Un juego puede utilizar este directorio para almacenar nuevos niveles comprados por el usuario y descargados de un servidor.

Todo el contenido de este directorio debe colocarse en un subdirectorio personalizado cuyo nombre sea el del identificador del paquete de su aplicación o el de su empresa.

En cuanto a los programas maliciosos que son demasiado amplios, para uno podría preguntar en Stack Exchange.

Respondido el 11 de Abril, 2022 por yoliho (340 Puntos )

1voto

Stack Overflown avatar
Stack Overflown Puntos 143

Los antivirus no se limitan a mirar los nombres de las carpetas y asumir "Oh, eso es una carpeta del sistema, dejémosla en paz", "Oh, eso no es com.apple.* así que borrémoslo".

Suelen analizar los archivos en busca de código malicioso, por lo que no debería ser necesario eliminar nada.

Además, también escanean carpetas como Soporte de Aplicaciones e incluso si se trata de un com.apple.*, comprobará los archivos en ella. Así que no deberías preocuparte.

Sin embargo, ha declarado esto:

Algunos conocimientos generales sobre el funcionamiento del adware en un nivel inferior y sobre cómo depurar las fuentes de diversos problemas similares a las ventanas emergentes sin recurrir únicamente al antivirus

Lo cual, me suena a que no quieres usar un antivirus así que te recomendaría buscar carpetas que tengan nombres que no hayas visto antes en tu mac. Digamos que tienes una aplicación llamada "UIDownloader" (nombre de ejemplo), probablemente tendría un archivo de Preferencias/Configuración en Soporte de Aplicaciones bajo una carpeta llamada "com.example.uidownloader".

Pero si tienes una carpeta llamada "com.example.suspiciousfolder" pero no has visto ese nombre en una aplicación o algo así, entonces podrías revisar a través de ella o simplemente borrarla por completo.

Respondido el 11 de Abril, 2022 por Stack Overflown (143 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X