Hvordan fjerne Mac cryptominer malware “mshelper” som dreper batteriet og CPU-en din

Ny Mac cryptominer-malware, kalt "mshelper," er i nyhetene, med mange berørte kunder som strømmer til Reddit og Apple Support Communities for å få mer informasjon og lære å fjerne skadelig kode fra et infisert system.

Cryptojacking er designet for å gruve cryptocurrency på datamaskinen din uten din viten, noe som ofte kan presse Mac-enens CPU til å overarbeide seg selv og skaffe andre ressurser..

Nyttelasten ser ut til å bli levert via endrede nedlastinger, for eksempel Adobe Flash-installasjonsprogrammet. Du anbefales hjertelig å laste ned ikke-Mac App Store-programvare fra verifiserbare kilder, helst fra offisielle nettsteder. Inntil Apple legger til "mshelper" til macOSs karantene-svarteliste, må du manuelt oppdage og fjerne denne malware fra systemet ditt.

Om Mac cryptominer malware “mshelper”

“Mshelper” er en form for malware med kryptominer på Mac som, når den infiserer en vert, monopoliserer CPU og andre systemressurser for å gruve Bitcoins. Gruvedrift er som kjent en CPU-tung prosess som "tidsstempler" transaksjoner og utfører omfattende beregninger.

Som bemerket av MalwareBytes, selv om denne spesielle malware ikke vil stjele eller slette dataene dine, vil det gjøre det vanskelig å bruke datamaskinen din. På grunn av høy CPU-bruk vil datamaskinen ikke svare, kjøres sakte og kan krype til stopp. Fordi CPU-en er fullstendig utnyttet, kan viften på den bærbare datamaskinen til din PC også komme i overdrive.

Hvis Mac-en din blir litt varmere og høyere uten åpenbar grunn, kan den være infisert med “mshelper”. Slik kontrollerer du om “mshelper” har infisert systemet ditt, og hvordan du fjerner det.

Hvordan fjerne “mshelper” fra Mac-en

Først, finn ut om Mac-en din har blitt infisert:

1) Åpen Aktivitetsmonitor fra / Applications / Utilities.

2) Klikk på prosessor fane for å sortere listen etter prosessene som bruker den høyeste CPU. Se øverst på listen. Ser du en prosess som heter “mshelper” som bruker mye CPU-tid? I så fall er datamaskinen din infisert, så fortsett med opplæringen for å fjerne "mshelper" fra maskinen din.

3) Velg kommandoen Gå til mappe fra Finder Meny.

4) Skriv inn banen “/ Library / LaunchDaemons /” og trykk på knapp.

5) Hvis du ser filen som heter “Com.pplauncher.plist” i Finder-vinduet, slett det.

Filens fulle bane er:

/Library/LaunchDaemons/com.pplauncher.plist

6) Velg kommandoen Gå til mappe fra Finder Meny.

7) Skriv inn banen “/ Bibliotek / applikasjonsstøtte / pplauncher /” og trykk på knapp.

8) Hvis du ser filen som heter “Pplauncher” i Finder-vinduet, slett det.

Filens fulle bane er:

/ Bibliotek / Søknadsstøtte / pplauncher / pplauncher

9) Omstart din Mac.

Det er det.

For å bekrefte at Mac-en din er fri for den irriterende kryptomineren, åpner du Activity Monitor, sorterer prosessen etter navn og bekrefter at “mshelper” ingensteds er å finne.

For å konkludere

I følge blockchainevangelist og finansøkonom Alex de Vries kunne Bitcoin-gruvedrift bruke 0,5% av verdens elektrisitetsenergi i 2018.

de Vries kommenterte:

Du genererer tall hele tiden, og maskinene du bruker til det bruker strøm. Men hvis du ønsker å få en større del av kaken, må du øke datakraften. Så det er et stort insentiv for folk å øke hvor mye de bruker på strøm og på maskiner.

Med økningen i nettverkets størrelse, er de enorme kostnadene forbundet med Bitcoin-gruvedrift ytterligere klare til å vokse, så det er ikke overraskende at folk utvikler kryptojacking-malware som monopoliserer ressurser og kabler opp CPU-tid som Cookie Monster.

Trenger hjelp? Spør iDB!

Hvis du liker denne hvordan du gjør, kan du gi den videre til dine støttepersoner og legge igjen en kommentar nedenfor.

Ble sittende fast? Er du usikker på hvordan du gjør visse ting på Apple-enheten din? Gi beskjed via [email protected] og en fremtidig veiledning kan gi en løsning.

Send inn dine veiledningsforslag via [email protected].