Zo verwijder je de nieuwe Mac-malware mshelper

Draait de ventilator van je MacBook overuren en is je batterijduur fors korter dan gebruikelijk, dan zou je besmet kunnen zijn met de nieuwe malware mshelper. Zo kom je er vanaf.

Gonny van der Zwaag | iCulture.nl - 18 mei 2018, 14:59

Nieuwe malware mshelper

Er circuleert nieuwe malware voor de Mac, dat ervoor zorgt dat de processor van je Mac flink aan het werk wordt gezet. Heb je last van een loeiende fan, dan kan het zin hebben om eens te kijken naar de actieve processen. In Reddit-discussies wordt gesproken over een virus, maar er lijkt eerder sprake van adware of een cryptocurrency-miner. Waarschijnlijk lift de malware mee met een normale, niet-kwaardaardig bedoelde app en wordt het gelijktijdig geïnstalleerd. Mensen die last hadden van een fanatiek draaiende fan kwamen al snel het proces mshelper op het spoor. Een gebruiker van het Apple-forum publiceerde bijvoorbeeld onderstaande screenshot.

Heb ik mshelper?
Je kunt via de Activiteitenweergave zien of er een proces mshelper actief is:

Open de Activiteitenweergave op de Mac.
Sorteer op % CPU.
Het proces mshelper zal nu ergens bovenaan staan.

Wat kan ik doen tegen mshelper?
Het heeft geen zin om het proces te stoppen, want het wordt korte tijd later weer actief. Je kunt het wel stoppen door twee bestanden te verwijderen:

/Library/LaunchDaemons/com.pplauncher.plist /Library/Application Support/pplauncher/pplauncher

Het wachten is nu op een actie vanuit Apple. De Mac bevat een zwarte lijst voor XProtect, de standaard meegeleverde ‘antivirussoftware’ voor de Mac. Gebruik je een aparte virusscanner voor de Mac, dan kan deze ook waarschuwen voor mshelper.