{"id":122476,"date":"2018-05-23T11:10:29","date_gmt":"2018-05-23T09:10:29","guid":{"rendered":"https:\/\/www.ifun.de\/?p=122476"},"modified":"2018-05-23T11:10:29","modified_gmt":"2018-05-23T09:10:29","slug":"mshelper-mac-malware-laesst-die-luefter-blasen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/mshelper-mac-malware-laesst-die-luefter-blasen-122476\/","title":{"rendered":"mshelper: Mac-Malware l\u00e4sst die L\u00fcfter blasen"},"content":{"rendered":"

Wenn die L\u00fcfter eures Mac sei kurzem regelm\u00e4\u00dfig auf Hochtouren laufen, empfiehlt sich ein Blick in die Aktivit\u00e4tsanzeige<\/a>. Falls dort ein Prozess namens \u201emshelper\u201c als Verursacher f\u00fcr die hohe CPU-Last angezeigt wird, habt ihr euch eine Malware eingefangen.<\/p>\n

Bei \u201emshelper\u201c handelt es sich offenbar um eine modifizierte Version des Cryptominers XMRig. Die Malware nutzt fremde Rechner, um nach der Krypto-W\u00e4hrung Monero zu suchen.<\/p>\n

\"Mshelper\"<\/a><\/p>\n

In Apples Support-Foren<\/a> haben sich in der vergangenen Woche etliche Nutzer gemeldet, die sich mit konstant hoher Prozessorauslastung konfrontiert sahen und in der Folge auf den bislang unbekannten Prozess gesto\u00dfen sind. Teils wurde die Anwendung auch direkt von Antivirenprogramme als nicht n\u00e4her klassifizierte Malware erkannt. Die Experten von Malwarebytes haben sich mittlerweile ausf\u00fchrlich mit \u201emshelper\u201c auseinandergesetzt<\/a>.<\/p>\n

Verantwortlich f\u00fcr den Prozess ist eine im Verzeichnis Library\/Application Support\/pplauncher installierte Datei namens pplauncher, die \u00fcber altbekannte Malware-Vertriebswege zum Nutzer findet: Gef\u00e4lschte Software-Installer, zweifelhafte Downloads oder auch b\u00f6sartige E-Mail-Anh\u00e4nge.<\/p>\n

Grunds\u00e4tzlich verursacht die Software keinen direkten Schaden, sorgt aber daf\u00fcr, dass euer Mac permanent auf Hochtouren arbeiten muss. In der Folge steigt nicht nur die Stromrechnung, sondern kann sich die dauerhafte Belastung auch sch\u00e4dlich auf Hardwarekomponenten auswirken.<\/p>\n

Wer die Malware loswerden will, kann sich entweder die Mac-Version des Virenscanners von Malwarebytes<\/a> holen, diese l\u00e4sst sich 30 Tage lang kostenlos nutzen. Alternativ bestehet auch die M\u00f6glichkeit, die folgenden Dateien bzw. Verzeichnisse manuell zu entfernen:<\/p>\n