Um hacker pode obter acesso ao seu Mac por vários meios, incluindo engenharia social e vulnerabilidades de segurança no sistema operacional Mac OS X ou em aplicativos instalados. No entanto, todos esses métodos fazem com que o Mac OS X mantenha um registro do uso de cada conta de usuário no computador – legítimo ou ilegítimo. Você pode acessar esses logs do sistema para determinar se o seu Mac foi usado (local ou remotamente) sem sua autorização.
Etapa 1
Faça login no seu computador Mac OS usando sua conta de usuário regular.
Etapa 2
Clique em “Aplicativos” e depois em “Utilitários”.
Etapa 3
Dê um duplo clique em “Terminal”. Uma nova janela será aberta, com um prompt para comandos em modo texto.
Etapa 4
Digite o seguinte comando na janela do Terminal:
sudo -l
Pressione “Enter”, digite sua senha e pressione “Enter” novamente.
Etapa 5
Liste todas as contas existentes no seu Mac digitando o seguinte comando no Terminal:
dscl. lista/usuários
Pressione Enter." O Mac OS X listará todas as contas existentes no computador.
Etapa 6
Verifique se alguma conta foi criada sem sua permissão verificando se todas as contas na saída de "dscl" foram criadas legitimamente. Se houver contas adicionais, elas provavelmente foram criadas por um hacker.
Etapa 7
Verifique se uma conta foi mal utilizada digitando o seguinte comando no Terminal:
último
Pressione Enter." Para cada conta, o Mac OS X listará a hora e a data do último login em todas as contas existentes. Se o login mais recente em qualquer uma das contas ocorreu em um horário anormal, provavelmente foi feito por um hacker disfarçado de usuário legítimo.