Zo verwijder je de nieuwe Mac-malware mshelper

Draait de ventilator van je MacBook overuren en is je batterijduur fors korter dan gebruikelijk, dan zou je besmet kunnen zijn met de nieuwe malware mshelper. Zo kom je er vanaf.
Gonny van der Zwaag | iCulture.nl -

Nieuwe malware mshelper

Er circuleert nieuwe malware voor de Mac, dat ervoor zorgt dat de processor van je Mac flink aan het werk wordt gezet. Heb je last van een loeiende fan, dan kan het zin hebben om eens te kijken naar de actieve processen. In Reddit-discussies wordt gesproken over een virus, maar er lijkt eerder sprake van adware of een cryptocurrency-miner. Waarschijnlijk lift de malware mee met een normale, niet-kwaardaardig bedoelde app en wordt het gelijktijdig geïnstalleerd. Mensen die last hadden van een fanatiek draaiende fan kwamen al snel het proces mshelper op het spoor. Een gebruiker van het Apple-forum publiceerde bijvoorbeeld onderstaande screenshot.


Heb ik mshelper?
Je kunt via de Activiteitenweergave zien of er een proces mshelper actief is:

  1. Open de Activiteitenweergave op de Mac.
  2. Sorteer op % CPU.
  3. Het proces mshelper zal nu ergens bovenaan staan.

mshelper malware

Wat kan ik doen tegen mshelper?
Het heeft geen zin om het proces te stoppen, want het wordt korte tijd later weer actief. Je kunt het wel stoppen door twee bestanden te verwijderen:

/Library/LaunchDaemons/com.pplauncher.plist
/Library/Application Support/pplauncher/pplauncher

Het wachten is nu op een actie vanuit Apple. De Mac bevat een zwarte lijst voor XProtect, de standaard meegeleverde ‘antivirussoftware’ voor de Mac. Gebruik je een aparte virusscanner voor de Mac, dan kan deze ook waarschuwen voor mshelper.

Reacties: 3 reacties

  1. Zo thuis maar even nakijken. Van die ventilator heb ik geen last alleen ervaar ik wel vreemde batterij problemen de laatste paar weken. Opgeladen dichtklappen en vervolgens 8 uur later weer openen met een bijna lege batterij (soms helemaal leeg nadat ik hem dichtklapte met circa 60%). Volgens Mac zelf is de batterij status gewoon normaal.
    Heb een macOS clean install twee maanden geleden gedaan, wellicht daarna met installeren van apps de malware opgelopen?

    Iemand een idee wat het anders kan zijn?

  2. Vreemd mshelper ?? Malware is gijzelsoftware beetje raar als men het vergelijkt met cryprocurrency mining !! Dan zou elke crypto munt digitaal ook gijzelsoftware of bestand moeten bevatten !!! Dus weet niet hoor maar als men nu al appels met peren gaat vergelijken kan men beter eerst eens goed checken wat het nu echt is in plaats van chaos te creeren terwijl er mogelijk niets aan de hand is !!

  3. @Bob: Hoi Bob! Het kan ook een website zijn die aan het minen is via je browser. Er zijn websites (piratebay deed dit ook een tijdje bijvoorbeeld) die crypto-minen met jouw computer. Dit kost jou je werkgeheugen en dus batterij. Sommige van deze malware kan ook actief zijn als je denkt dat je computer uit staat. Ik heb zelf U-block geïnstalleerd op mijn MacBook om dit te voorkomen. Zoek even online over dit onderwerp. Het kan ook dat je een hardware probleem hebt maar dat kan ik op afstand niet inschatten. Succes!