Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

"mshelper": Mac-Malware zieht CPU-Last

Aktuell kursiert unter macOS ein Datenschädling, der den Rechner stark ausbremsen kann. Offenbar handelt es sich um Adware oder einen Cryptominer.

In Pocket speichern vorlesen Druckansicht 10 Kommentare lesen
"mshelper": Mac-Malware zieht CPU-Last

mshelper kann die Maschine ganz schön ausbremsen.

(Bild: Apple-Diskussionsforum)

Lesezeit: 2 Min.
Mac & i
Von
Inhaltsverzeichnis

Mac-Nutzer in verschiedenen Foren berichten über einen neuen Datenschädling, der sich unter macOS einnisten kann. Die Malware namens "mshelper" scheint sich über verschiedene Infektionswege auf das System zu schleichen und sorgt dafür, dass enorm viel CPU-Last gezogen wird. Zu erkennen ist dies an einem insgesamt langsameren Rechner sowie entsprechenden Angaben in der Apple-Aktivitätsanzeige. Letztere findet man im Ordner "Programme" und "Dienstprogramme". Sortiert man diese nach CPU, sollte bei Betroffenen "mshelper" ganz oben auftauchen.

Neustart per LaunchDaemon

Zwar lässt sich der Datenschädling über die Aktivitätsanzeige beenden, er ist mittels LaunchDaemon aber im System verankert und startet sich daher spätestens bei einem Neustart wieder. Entsprechend müssen Nutzer zunächst zwei Dateien löschen, um die Malware loszuwerden:

  1. /Library/LaunchDaemons/com.pplauncher.plist

  2. /Library/Application Support/pplauncher/pplauncher

Apples Sperreliste noch nicht aktualisiert

Danach sollte mshelper sich nicht wieder starten und das Problem erledigt sein. Allerdings ist bislang nicht klar, ob die Malware auch noch an anderen Stellen im System aktiv wird. Apples hauseigene Erkennungsroutine beziehungsweise Sperrliste für Datenschädlinge (XProtect) wurde bislang noch nicht aktualisiert – sie dürfte demnächst die Ausführung von "mshelper" verhindern. Auch das bekannte Tool MalwareBytes for Mac erhielt noch kein Update.

Adware oder Cryptominer

Konkrete Angaben zum Verbreitungsweg von "mshelper" gibt es bislang ebenfalls noch nicht – offenbar kommt der Schädling mit problematischen Downloads auf den Mac oder wird als Safari-Plug-in verbreitet. Ebenso unklar ist, was die Malware genau tut – es könnte sich um ein unerwünschtes Werbeprogramm (Adware) oder gar einen Cryptominer handeln, der auf dem Rechner Kryptowährungen schürft und diese dann an die Macher der Malware überträgt.

[Update 23.05.18 19:49 Uhr:] Laut Angaben von MalwareBytes handelt es sich bei mshelper um einen Cryptominer für Monero. Konkrete Verbreitungswege sind dem Sicherheitsunternehmen derzeit noch nicht bekannt. Die Anwendung MalwareBytes for Mac kann den Schädling mittlerweile entfernen. (bsc)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten