Nieuwe Mac-cryptominer-malware, genaamd 'mshelper', is in het nieuws, waarbij veel getroffen klanten massaal naar Reddit en Apple Support Communities komen om meer informatie te krijgen en te leren hoe ze kwaadaardige code van een geïnfecteerd systeem kunnen verwijderen.
Cryptojacking is ontworpen om zonder uw medeweten cryptocurrency op uw computer te ontginnen, die vaak de CPU van uw Mac kan pushen om zichzelf te overbelasten en andere bronnen te gebruiken.
De payload lijkt te worden geleverd via aangepaste downloads, zoals het Adobe Flash-installatieprogramma. We raden u van harte aan om niet-Mac App Store-software te downloaden van verifieerbare bronnen, bij voorkeur van officiële websites. Totdat Apple "mshelper" toevoegt aan de Quarantine-blacklist van macOS, moet u deze malware handmatig van uw systeem detecteren en verwijderen.
Over Mac cryptominer malware "mshelper"
"Mshelper" is een vorm van Mac-cryptominer-malware die, zodra deze een host infecteert, zijn CPU en andere systeembronnen monopoliseert om bitcoins te minen. Mijnbouw is, zoals u weet, een CPU-zwaar proces dat transacties "timestamps" en uitgebreide berekeningen uitvoert.
Zoals opgemerkt door MalwareBytes, hoewel deze specifieke malware uw gegevens niet zal stelen of verwijderen, zal het gebruik van uw computer lastig zijn. Vanwege het hoge CPU-gebruik reageert de computer niet meer, werkt deze langzaam en kan deze tot stilstand komen. Omdat de CPU volledig wordt gebruikt, kan de ventilator van je Mac-notebook ook in overdrive trappen.
Als uw Mac zonder duidelijke reden een beetje warmer en luider wordt, kan deze zijn geïnfecteerd met "mshelper". U kunt als volgt controleren of "mshelper" uw systeem heeft geïnfecteerd en hoe u het kunt verwijderen.
Hoe "mshelper" van uw Mac te verwijderen
Kijk eerst of je Mac is geïnfecteerd:
1) Open Activiteitenmonitor van / Toepassingen / Hulpprogramma's.
2) Klik op de CPU om de lijst te sorteren op processen met behulp van de hoogste CPU. Kijk bovenaan de lijst. Zie je een proces genaamd "mshelper" dat veel van je CPU-tijd gebruikt? Als dit het geval is, is uw computer geïnfecteerd, dus ga door met de zelfstudie om "mshelper" van uw machine te verwijderen.
3) Kies het commando Ga naar map van de Finder's Gaan menu.
4) Typ het pad in “/ Library / LaunchDaemons /” en druk op Gaan knop.
5) Als u het bestand met de naam ziet “Com.pplauncher.plist” verwijder het in het Finder-venster.
Het volledige pad van het bestand is:
/Library/LaunchDaemons/com.pplauncher.plist
6) Kies het commando Ga naar map van de Finder's Gaan menu.
7) Typ het pad in "/ Bibliotheek / Application Support / pplauncher /" en druk op Gaan knop.
8) Als u het bestand met de naam ziet “Pplauncher” verwijder het in het Finder-venster.
Het volledige pad van het bestand is:
/ Bibliotheek / Application Support / pplauncher / pplauncher
9) Herstarten je Mac.
Dat is het.
Om te controleren of uw Mac vrij is van de irritante cryptominer, opent u Activiteitenmonitor, sorteert u het proces op naam en bevestigt u dat "mshelper" nergens te vinden is.
Tot slot
Volgens blockchain-evangelist en financieel econoom Alex de Vries, zou Bitcoin-mijnbouw 0,5% van de elektriciteitsenergie in de wereld kunnen gebruiken in 2018.
de Vries zei:
Je genereert de hele tijd getallen en de machines die je daarvoor gebruikt, gebruiken elektriciteit. Maar als u een groter deel van de taart wilt, moet u uw rekenkracht vergroten. Er is dus een grote stimulans voor mensen om te verhogen hoeveel ze uitgeven aan elektriciteit en aan machines.
Met de toename van de omvang van het netwerk, zijn de enorme kosten in verband met Bitcoin-mining verder gegroeid, dus het is niet verwonderlijk dat mensen cryptojacking-malware ontwikkelen die bronnen monopoliseert en CPU-tijd opslokt zoals Cookie Monster.
Hulp nodig? Vraag het iDB!
Als je dit leuk vindt, geef het dan door aan je supportmedewerkers en laat hieronder een reactie achter.
Zat vast? Weet u niet zeker hoe u bepaalde dingen op uw Apple-apparaat moet doen? Laat het ons weten via [email protected] en een toekomstige tutorial kan een oplossing bieden.
Dien uw instructiesuggesties in via [email protected].
