La última vez que escribí sobre Spigot, creí ya haberme desecho definitivamente de este problema, pero no contaba con mi mala memoria sobre su origen. Nuevamente me volvió a aparecer, tengo sospechas de que fue a raíz de una actualización de Vuze, pero también creo pudo ser por una actualización del Firefox.

Para minimizar (y pero ya erradicar este riesgo) ya he optado por regresarme a Safari como navegador por defecto y estoy viendo qué aplicación usar para los torrents.

¿Sintomas? Nuevamente el aletargamiento de mi equipo al usar Firefox y el cambio de máquina de búsqueda en este navegador por el de Yahoo!

El antivirus (BitDefender en este caso) no detectó nada, y lo que anoté en mi primer post al respecto de este malware (ahora bajo macOS 10.13) no está presente. Aunque sí encontre´, obviamente lo segundo que publiqué. El proceso de revisión lo extendí con algunos comandos. Con el primero curiosamente me encontré… — ¿»tapa»?… hmmm… no, por lo que veo la mejor traducción sería «grifo» —un grifo de Homebrew con el nombre de este problema

$ sudo find / -name "*spigot*" 2>/dev/null
Password:
/usr/local/Homebrew/Library/Taps/homebrew/homebrew-core/Formula/spigot.rb

y

$ sudo find / -exec grep -a -i -l "spigot" {}  2>/dev/null \;
Password:
/.Spotlight-V100/Store-V2/19A22DF0-5F1D-4B5D-837C-DF34BA911F38/Cache/0000/0000/021a/35299341.txt
/.Spotlight-V100/Store-V2/19A22DF0-5F1D-4B5D-837C-DF34BA911F38/Cache/0000/0000/021a/35299399.txt
/.Spotlight-V100/Store-V2/19A22DF0-5F1D-4B5D-837C-DF34BA911F38/Cache/0000/0000/021a/35299445.txt
/Applications/.install4j/i4jparams.conf
/Applications/.install4j/installation.log
...


 Este último me permitió identificar la bitácora de instalación del Vuze (/Applications/.install4j/installation.log) y que efectivamente muestra que Spigot está considerado como parte de la instalación. Adicional a lo anterior no pude hallar nada más. Buscando en la web, encontré referencias a la herramienta de MalwareBytes. La descargue e instalé (arranca con la configuración premium y en 30 días es bajada a la versión gratuita si no se compra una licencia). Inmediatamente me puso en cuarentena varios archivos que están relacionados con Spigot, por lo que la herramienta es recomendable.