Malware auf dem Mac: „mshelper“ sorgt für kürzere Akku-Laufzeiten

Immer mehr Mac-Nutzer berichten in Foren über einen bestimmten Prozess in macOS, der übermäßig viel CPU-Leistung für sich beanspruchen soll. Die Rede ist von „mshelper“, den betroffene Nutzer in der Aktivitätsanzeige von macOS unter „CPU“ finden. Wegen der starken Beanspruchung des Prozessors sorgt „mshelper“ für hochdrehende Lüfter und zudem für kürzere Akku-Laufzeiten beim MacBook, MacBook Pro und MacBook Air.

Ersten Erkenntnissen zufolge handelt es sich um keinen Virus, sondern um Malware beziehungsweise einen Crypto-Miner, der sich bei der Installation einer noch nicht identifizierten Anwendung auf dem System des Nutzers einnistet.

So lässt sich „mshelper“ entfernen
Wenn Nutzer „mshelper“ über Aktivitätsanzeige > CPU entdecken, reicht es nicht, den Prozess einfach zu beenden, da er entweder sofort oder nach jedem Neustart des Systems automatisch wieder aktiv wird. Um ihn endgültig vom Mac zu beseitigen, müssen Anwender nach dem Beenden des Prozesses über die Aktivitätsanzeige folgende zwei Dateien löschen und den Mac anschließend neu starten:

/Library/LaunchDaemons/com.pplauncher.plist
/Library/Application Support/pplauncher/pplauncher

Die Verzeichnisse lassen sich zum Beispiel über Finder > Gehe zu > Gehe zum Ordner aufrufen. Apple wird „mshelper“ voraussichtlich bald auf die schwarze Liste verbotener Prozesse in macOS setzen und dadurch die Ausführung verhindern. Für jeden betroffenen Nutzer empfiehlt es sich aber dennoch, schon jetzt zu reagieren und den Prozess manuell vom System zu entfernen.

Kommentare

ssb
ssb18.05.18 15:56
Es geht auch ohne Neustart, wenn man mit launchctrl den Daemon beendet und man dann die Dateien löscht, vor allem die PList in LaunchDaemon, die sorgt dafür, dass nach einem Neustart der Prozess wieder über launchd gestartet wird.
+5
Maccabee
Maccabee18.05.18 17:22
ssb
Es geht auch ohne Neustart, wenn man mit launchctrl den Daemon beendet …
Tja, aber damit können nur solche Nutzer etwas anfangen, die ohnehin nicht versehentlich einen Trojaner installieren.
If you are not paying for it, you’re not the customer; you’re the product being sold.
+16
scheubo18.05.18 19:36
Maccabee

+1
-2
Hannes Gnad
Hannes Gnad18.05.18 20:22
Malwarebytes...
+2
greg1964
greg196418.05.18 21:01
Wo fängt man sich den denn ein?
0
AppleUser2013
AppleUser201318.05.18 21:14
wahrscheinlich über normale Webseiten... Ich hab das bei einen beliebten Audio, Synths, Effects usw Forum erlebt...Das wurde gehackt und beim Besuch hat man sich einen Bitcoin Miner eingefangen...
Mittlerweile wurde das behoben, aber ohne Virus Programm, welches sofort angeschlagen hat, hätte ich das nicht gemerkt...
Das ist halt die neue Masche... Wenn völlig normale Seiten mit Scripts ausgetrickst werden kann man sich diese CPU Fresser einfangen... Der Computer wird zum slave miner für Bitcoins oder ähnlicher Währung und man merkt es nicht mal...
+1
sierkb18.05.18 22:08
greg1964
Wo fängt man sich den denn ein?
AppleUser2013
wahrscheinlich über normale Webseiten...

Zum Beispiel. Oder auch evtl. sogar durch eine App aus Apples Mac App Store:

Patrick Wardle, Objective-See/Digita Security (11.03.2018): A Surreptitious Cryptocurrency Miner in the Mac App Store?
+3
camaso
camaso19.05.18 00:28
AppleUser2013
Der Computer wird zum slave miner für Bitcoins oder ähnlicher Währung und man merkt es nicht mal...
Wenn man's nicht merkt, ist's auch kein Problem...
calendaragent frisst bei mir regelmässig CPU und lässt die Lüfter hochdrehen. DAS ist ein Problem.
-1
Technobilder
Technobilder19.05.18 02:18
Das kommt davon wenn man ungeschützten Internetverkehr hat !
-4
Scrembol
Scrembol19.05.18 08:13
Schade. Ich hatte beinahe gehofft, dass ich den auf meinem Mac aus versehen drauf hätte, das würde die grottige Leistung erklären. Hab ich aber nicht.
+2
TerenceHill
TerenceHill19.05.18 08:43
AppleUser2013

Ich bin gerade sprachlos. War das auf KVR?
0
AppleUser2013
AppleUser201319.05.18 11:47
Das war auf Gearslutz Pro Audio Community
0
Benjamin-Do19.05.18 22:14
Welche Sicherheitssoftware setzt ihr ein? Ich habe bis jetzt noch nicht auf dem Mac.
0
rene204
rene20420.05.18 08:48
Wie Hannes empfiehlt.. Malwarebytes und mit manuellem Scan auch ClamXAV.
+3
bublik
bublik21.05.18 13:27
AppleUser2013
Der Computer wird zum slave miner für Bitcoins oder ähnlicher Währung und man merkt es nicht mal...

Ich wünsche mir Videoencoder Programme die mehrere Computer unterstützen, z.B. Handbrake (Compressor kann das, aber ich finde den Doof)

Und hier einfach über Webseite ein Xgrid aufgebaut wird
-1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen