Détails du blogue

« mshelper » sur MacOS est un mineur de cryptomonnaie
« mshelper » sur MacOS est un mineur de cryptomonnaie
Par Romain Doussau dans actualité Publié 5 juin 2018 0 Commentaires

Il y a plusieurs jours, différents utilisateurs de Mac se plaignaient du ralentissement de leur ordinateur.

Cela était dû à l’exécution du processus nommé mshelper qui consommait, sans raison apparente, les ressources du processeur. Mais Malwarebytes a identifié ce que ce processus faisait.

« mshelper » mine du Monero

Les mineurs de cryptomonnaie sont prêts à tout pour trouver des ressources afin de miner. Cela a déjà été le cas avec certains sites Internet grâce à du code bien placé et aujourd’hui c’est directement un processus exécuté sur MacOS.

C’est Malwarebytes qui a identifié ce à quoi servait ce processus. Il s’agit en fait d’un mineur, anciennement connu sous le nom de XMRing, qui mine de la cryptomonnaie Monero. Les mineurs qui ont créé mshelper et l’ont nommé ainsi dans l’espoir de le faire passer pour un processus appartement à Microsoft (MS pour Microsoft). Malwarebytes n’a pas encore identifié le vecteur de propagation du mineur, mais penche vers des installations douteuses de lecteur Flash ou programmes pirates ou encore un plug-in.

Pour vérifier si votre Mac est infecté par mshelper, lancez le Moniteur d’activité et recherchez le processus mshelper. Vous pouvez utiliser le moteur de recherche en haut à droite de la fenêtre. Si c’est malheureusement le cas, vous devez vous en débarrasser. Pour cela, vous pouvez utiliser la solution automatique de Malwarebytes ou le faire manuellement, si vous savez ce que vous faites. Utilisez le Finder et supprimez les dossiers suivants :

/Library/Application Support/pplauncher/pplauncher

/Library/LaunchDaemons/com.pplauncher.plist

/tmp/mshelper/mshelper

Redémarrez votre Mac et, normalement, le processus incriminé aura disparu et les ressources de votre processeur seront disponibles pour d’autres programmes. Cette histoire est aussi un rappel sur la provenance douteuse de certains programmes qui peuvent être volontairement infectés par divers malwares.

Source : www.erenumerique.fr

Abonnez-vous à notre eNews

Pour recevoir notre e.newsletter mensuelle, inscrivez-vous en quelques secondes en cliquant ici:
icone newsletter
Show Buttons
Hide Buttons