Como remover o malware mshelper do malware Mac Cryptominer que mata sua bateria e CPU

O novo malware do cryptominer Mac, apelidado de "mshelper", está nas notícias, com muitos clientes afetados migrando para o Reddit e o Apple Support Communities para obter mais informações e aprender como remover código malicioso de um sistema infectado.

O Cryptojacking foi projetado para minerar criptomoeda no seu computador sem o seu conhecimento, o que muitas vezes pode levar a CPU do seu Mac a se sobrecarregar e consumir outros recursos.

A carga útil parece ser entregue por downloads modificados, como o instalador do Adobe Flash. Recomenda-se de todo o coração o download de softwares que não sejam da App Store da Mac de fontes verificáveis, de preferência de sites oficiais. Até a Apple adicionar "mshelper" à lista negra de quarentena do macOS, você precisará detectar e remover manualmente esse malware do sistema.

Sobre o malware “crshominer” do Mac “mshelper”

"Mshelper" é uma forma de malware do cryptominer Mac que, uma vez infectado um host, monopoliza sua CPU e outros recursos do sistema para minerar Bitcoins. A mineração, como você sabe, é um processo com muita CPU que “marca o tempo” das transações e executa cálculos extensos.

Conforme observado pelo MalwareBytes, mesmo que esse malware em particular não roube ou exclua seus dados, isso tornará o uso do seu computador um problema. Devido ao alto uso da CPU, o computador não responde, roda lentamente e pode parar. Como a CPU é totalmente utilizada, a ventoinha do notebook Mac também pode sofrer overdrive.

Se o seu Mac estiver ficando um pouco mais quente e mais alto sem motivo aparente, ele poderá estar infectado com “mshelper”. Veja como verificar se o "mshelper" infectou seu sistema e como removê-lo.

Como remover "mshelper" do seu Mac

Primeiro, descubra se o seu Mac foi infectado:

1) Aberto Monitor de Atividade de / Aplicativos / Utilitários.

2) Clique no CPU guia para classificar a lista pelos processos usando a CPU mais alta. Olhe para o topo da lista. Você vê um processo chamado "mshelper" que usa muito do seu tempo de CPU? Nesse caso, seu computador está infectado, então continue com o tutorial para remover o “mshelper” da sua máquina.

3) Escolha o comando Ir para pasta do Finder Ir cardápio.

4) Digite o caminho "/ Library / LaunchDaemons /" e pressione o Ir botão.

5) Se você vir o arquivo chamado “Com.pplauncher.plist” na janela do Finder, exclua-o.

O caminho completo do arquivo é:

/Library/LaunchDaemons/com.pplauncher.plist

6) Escolha o comando Ir para pasta do Finder Ir cardápio.

7) Digite o caminho “/ Biblioteca / Suporte a aplicativos / lançador /” e pressione o Ir botão.

8) Se você vir o arquivo chamado “Socorrista” na janela do Finder, exclua-o.

O caminho completo do arquivo é:

/ Biblioteca / Suporte a aplicativos / punchuncher / pplauncher

9) Reiniciar seu Mac.

É isso aí.

Para verificar se o seu Mac está livre do irritante cryptominer, abra o Activity Monitor, classifique o processo por nome e confirme se “mshelper” não está em lugar nenhum..

Em conclusão

De acordo com o evangelista e economista financeiro da blockchain Alex de Vries, a mineração de Bitcoin poderia usar 0,5% da energia elétrica do mundo em 2018.

de Vries comentou:

Você está gerando números o tempo todo e as máquinas que você usa para isso usam eletricidade. Mas se você deseja obter uma fatia maior do bolo, precisa aumentar seu poder de computação. Portanto, há um grande incentivo para as pessoas aumentarem quanto gastam em eletricidade e máquinas.

Com o aumento no tamanho da rede, os enormes custos associados à mineração de Bitcoin estão mais propensos a crescer, por isso não é de surpreender que as pessoas estejam desenvolvendo malware de quebra de criptografia que monopoliza recursos e consome tempo de CPU como Cookie Monster.

Preciso de ajuda? Ask iDB!

Se você gosta deste tutorial, passe-o para o pessoal de suporte e deixe um comentário abaixo.

Fiquei preso? Não sabe ao certo como fazer certas coisas no seu dispositivo Apple? Deixe-nos saber via [email protected] e um tutorial futuro pode fornecer uma solução.

Envie suas sugestões de instruções via [email protected].