Actualmente, hay un malware llamado ‘mshelper’ dirigido a Mac, según la firma de seguridad Intego. Es probable que este malware se propague a través de instaladores de Flash falsos, aunque Intego solo dijo que este podría ser el caso. mshelper es un malware de criptominería que usa su CPU para extraer Monero en nombre del malo, lo que también se conoce como cryptojacking.
Es posible que haya sido infectado con mshelper (u otro cryptojacker) si los ventiladores de su Mac aceleran a toda velocidad y su Mac comienza a generar mucho más calor. Podrá verlo en el Monitor de actividad si ordena sus procesos por CPU. Aquí hay una captura de pantalla de cómo podría verse, proporcionada por Intego:
El software antiviral de Intego, VirusBarrier, elimina el malware, que identifica como OSX / mshelper. La compañía también proporcionó instrucciones para eliminarlo si no usa VirusBarrier.
Cómo quitar mshelper de Mac
Para aquellos que no usan VirusBarrier y desean verificar manualmente la infección, aquí está la lista de componentes que deben buscar:
Biblioteca> LaunchDeamons> com.pplauncher.plist (Archivo)
Biblioteca> Soporte de aplicaciones> pplauncer (carpeta)
privado> tmp> mshelper (carpeta) este es un directorio temporal en el que está instalado mshelper, pero aún debe estar marcado.
Los directorios privados y tmp están ocultos por macOS, por lo que para buscar allí tendrá que usar “Ir a la carpeta” en el menú Ir del Finder. Luego, simplemente escriba lo siguiente:
/ privado / tmp /
o
/ tmp /
Ambos comandos lo llevarán a la misma carpeta. Ahora puede buscar la carpeta mshelper y eliminarla.
Si se encuentra alguno de los componentes anteriores, elimínelos y vacíe la Papelera de su Mac. Ahora simplemente reinicie su Mac, y el comportamiento irregular del procesador / ventilador debería volver a la normalidad.
Aquí hay un video de Intego sobre cómo evitar el cryptojacking en su Mac.
