mshelper kann die Maschine ganz schön ausbremsen. (Bild: Apple-Diskussionsforum) Aktuell kursiert unter macOS ein Datenschädling, der den Rechner stark ausbremsen kann. Offenbar handelt es sich um Adware oder einen Cryptominer. Mac-Nutzer in verschiedenen Foren berichten über einen neuen Datenschädling, der sich unter macOS einnisten kann. Die Malware namens "mshelper" scheint sich über verschiedene Infektionswege auf das System zu schleichen und sorgt dafür, dass enorm viel CPU-Last gezogen wird. Zu erkennen ist dies an einem insgesamt langsameren Rechner sowie entsprechenden Angaben in der Apple-Aktivitätsanzeige. Letztere findet man im Ordner "Programme" und "Dienstprogramme". Sortiert man diese nach CPU, sollte bei Betroffenen "mshelper" ganz oben auftauchen. Neustart per LaunchDaemonZwar lässt sich der Datenschädling über die Aktivitätsanzeige beenden, er ist mittels LaunchDaemon aber im System verankert und startet sich daher spätestens bei einem Neustart wieder. Entsprechend müssen Nutzer zunächst zwei Dateien löschen, um die Malware loszuwerden: /Library/LaunchDaemons/com.pplauncher.plist/Library/Application Support/pplauncher/pplauncher Apples Sperreliste noch nicht aktualisiertDanach sollte mshelper sich nicht wieder starten und das Problem erledigt sein. Allerdings ist bislang nicht klar, ob die Malware auch noch an anderen Stellen im System aktiv wird. Apples hauseigene Erkennungsroutine beziehungsweise Sperrliste für Datenschädlinge (XProtect) wurde bislang noch nicht aktualisiert – sie dürfte demnächst die Ausführung von "mshelper" verhindern. Auch das bekannte Tool MalwareBytes for Mac erhielt noch kein Update. Adware oder CryptominerKonkrete Angaben zum Verbreitungsweg von "mshelper" gibt es bislang ebenfalls noch nicht – offenbar kommt der Schädling mit problematischen Downloads auf den Mac oder wird als Safari-Plug-in verbreitet. Ebenso unklar ist, was die Malware genau tut – es könnte sich um ein unerwünschtes Werbeprogramm (Adware) oder gar einen Cryptominer handeln, der auf dem Rechner Kryptowährungen schürft und diese dann an die Macher der Malware überträgt. (bsc) "mshelper": Mac-Malware zieht CPU-Last
- Details
- Heise Webnews RSS Sicherheit
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
mshelper kann die Maschine ganz schön ausbremsen. (Bild: Apple-Diskussionsforum) Aktuell kursiert unter macOS ein Datenschädling, der den Rechner stark ausbremsen kann. Offenbar handelt es sich um Adware oder einen Cryptominer. Mac-Nutzer in verschiedenen Foren berichten über einen neuen Datenschädling, der sich unter macOS einnisten kann. Die Malware namens "mshelper" scheint sich über verschiedene Infektionswege auf das System zu schleichen und sorgt dafür, dass enorm viel CPU-Last gezogen wird. Zu erkennen ist dies an einem insgesamt langsameren Rechner sowie entsprechenden Angaben in der Apple-Aktivitätsanzeige. Letztere findet man im Ordner "Programme" und "Dienstprogramme". Sortiert man diese nach CPU, sollte bei Betroffenen "mshelper" ganz oben auftauchen. Neustart per LaunchDaemonZwar lässt sich der Datenschädling über die Aktivitätsanzeige beenden, er ist mittels LaunchDaemon aber im System verankert und startet sich daher spätestens bei einem Neustart wieder. Entsprechend müssen Nutzer zunächst zwei Dateien löschen, um die Malware loszuwerden: /Library/LaunchDaemons/com.pplauncher.plist/Library/Application Support/pplauncher/pplauncher Apples Sperreliste noch nicht aktualisiertDanach sollte mshelper sich nicht wieder starten und das Problem erledigt sein. Allerdings ist bislang nicht klar, ob die Malware auch noch an anderen Stellen im System aktiv wird. Apples hauseigene Erkennungsroutine beziehungsweise Sperrliste für Datenschädlinge (XProtect) wurde bislang noch nicht aktualisiert – sie dürfte demnächst die Ausführung von "mshelper" verhindern. Auch das bekannte Tool MalwareBytes for Mac erhielt noch kein Update. Adware oder CryptominerKonkrete Angaben zum Verbreitungsweg von "mshelper" gibt es bislang ebenfalls noch nicht – offenbar kommt der Schädling mit problematischen Downloads auf den Mac oder wird als Safari-Plug-in verbreitet. Ebenso unklar ist, was die Malware genau tut – es könnte sich um ein unerwünschtes Werbeprogramm (Adware) oder gar einen Cryptominer handeln, der auf dem Rechner Kryptowährungen schürft und diese dann an die Macher der Malware überträgt. (bsc) - Zugriffe: 236