Rechner lahmt
Wie heise.de unter Berufung auf Berichte in verschiedenen Mac-Nutzer-Foren berichtete, ist bei macOS ein neuer Datenschädling unterwegs. Die Malware namens "mshelper" scheint sich über verschiedene Infektionswege auf das System zu schleichen und sorgt dafür, dass enorm viel CPU-Last gezogen wird.
Zu erkennen ist dies an einem insgesamt langsameren Rechner sowie entsprechenden Angaben in der Apple-Aktivitätsanzeige. Diese befindet sich im Ordner "Programme" und "Dienstprogramme". Sortiert man diese nach CPU, sollte bei Betroffenen "mshelper" ganz oben auftauchen.
Schädling im System verankert
Mittels der Aktivitätenanzeige lässt sich der Schädling zwar beenden, wie es dazu heißt, er ist mittels LaunchDaemon aber im System verankert und startet sich daher spätestens bei einem Neustart wieder. Entsprechend müssen Nutzer zunächst zwei Dateien löschen, um die Malware loszuwerden:
- /Library/LaunchDaemons/com.pplauncher.plist
- /Library/Application Support/pplauncher/pplauncher
Apples Sperreliste noch nicht aktualisiert
Danach sollte mshelper sich nicht wieder starten und das Problem erledigt sein. Allerdings ist bislang nicht klar, ob die Malware auch noch an anderen Stellen im System aktiv wird.
Apples hauseigene Erkennungsroutine beziehungsweise Sperrliste für Datenschädlinge (XProtect) wurde bislang noch nicht aktualisiert – sie dürfte demnächst die Ausführung von "mshelper" verhindern. Auch das bekannte Tool MalwareBytes for Mac erhielt noch kein Update.
Verbreitungsweg unklar
Konkrete Angaben zum Verbreitungsweg von "mshelper" gibt es bislang ebenfalls noch nicht – offenbar kommt der Schädling mit problematischen Downloads auf den Mac oder wird als Safari-Plug-in verbreitet. Ebenso unklar ist, was die Malware genau tut – es könnte sich um ein unerwünschtes Werbeprogramm (Adware) oder gar einen Cryptominer handeln, der auf dem Rechner Kryptowährungen schürft und diese dann an die Macher der Malware überträgt, so heise.de.
Weiterführende Links:
heise.de: "mshelper": Mac-Malware zieht CPU-Last
