Novi vid malware-a, pod nazivom mshelper, se pojavio na mnogim racunarima.
Njegova osnovna funkcija je da kopa kriptovalute preko vaseg racunara a to najcesce angazuje CPU u velikoj meri i mozete da primetite zagrevanje racunara i mnogo krace trajanje baterije.
Payload se najcesce ubacuje preko modifikovanih paketa programa koje korisnici skidaju iz razlicitih i nepouzdanih izvora. Jedan od takvih je i modifikovani Adobe Flash instaler.
“mshelper” je macOS verzija cryptominer malware-a koji inficira sistem i zaposeda veliki deo CPU-a i ostalih resursa sistema za kopanje Bitcoin-a.
On vam nece krasti podatke ali ce drasticno otezati koriscenje kompa tako sto mozete da primetite da je sve usporeno, povremeno ne reaguje na komande, cujete povremeno paljenje ventilatora a Mac postaje sve topliji.
Ako primetite ovako nesto, bilo bi dobro da odradite sledece korake:
1) Pokrenite Activity Monitor iz /Applications/Utilities.
2) Kliknite na CPU tab da bi sortirali procese prema procentu koriscenja i pogledajte na vrh liste. Proverite da li vidite proces pod nazivom “mshelper” koji u velikoj meri koristi CPU. Ako ste ga videli, nastavite prema uputstvu.
3) Pokrenite Finder i idite, preko menu-a, na Go/Go To Folder
4) Ukucajte “/Library/LaunchDaemons/” i kliknite na Go
5) Ako vidite file pod nazivom “com.pplauncher.plist”, obrisite ga. Kompletna putanja za njega je:
/Library/LaunchDaemons/com.pplauncher.plist
6)Idite ponovo na Go To Folder preko Go menu-a
7) Ukucajte “/Library/Application Support/pplauncher/” i kliknite na Go
8) Ako vidite file pod nazivom “pplauncher”, obrisite ga.
Kompletna putanja za njega je:
/Library/Application Support/pplauncher/pplauncher
9) Restartujte Mac.
iDownloadblog