El nuevo malware Mac cryptominer, denominado "mshelper", está en las noticias, y muchos clientes afectados acuden en masa a Reddit y a las comunidades de soporte de Apple para obtener más información y aprender cómo eliminar el código malicioso de un sistema infectado.
Cryptojacking está diseñado para extraer criptomonedas en su computadora sin su conocimiento, lo que a menudo puede hacer que la CPU de su Mac trabaje demasiado y acapare otros recursos.
La carga útil parece entregarse mediante descargas modificadas, como el instalador de Adobe Flash. Le recomendamos encarecidamente que descargue software que no sea Mac App Store de fuentes verificables, preferiblemente de sitios web oficiales. Hasta que Apple agregue "mshelper" a la lista negra de Cuarentena de macOS, deberá detectar y eliminar manualmente este malware de su sistema.
Acerca del malware de Mac cryptominer "mshelper"
"Mshelper" es una forma de malware de Mac cryptominer que, una vez que infecta un host, monopoliza su CPU y otros recursos del sistema para extraer Bitcoins. La minería, como usted sabe, es un proceso pesado de CPU que "marca la hora" de las transacciones y realiza cálculos extensos.
Como señaló MalwareBytes, aunque este malware en particular no robe ni elimine sus datos, hará que usar su computadora sea un dolor. Debido al alto uso de la CPU, la computadora dejará de responder, se ejecutará lentamente y puede detenerse. Debido a que la CPU se utiliza por completo, el ventilador de su computadora portátil Mac también puede funcionar a toda marcha.
Si su Mac se está volviendo un poco más cálida y ruidosa sin razón aparente, puede estar infectada con "mshelper". Aquí le mostramos cómo verificar si "mshelper" ha infectado su sistema y cómo eliminarlo.
Cómo eliminar "mshelper" de tu Mac
Primero, averigua si tu Mac ha sido infectada:
1) Abierto Monitor de actividad de / Aplicaciones / Utilidades.
2) Haga clic en el UPC pestaña para ordenar la lista por los procesos que utilizan la CPU más alta. Mira en la parte superior de la lista. ¿Ves un proceso llamado "mshelper" que usa mucho de tu tiempo de CPU? Si es así, su computadora está infectada, así que continúe con el tutorial para eliminar "mshelper" de su máquina.
3) Elige el comando Ir a la carpeta del buscador Vamos menú.
4) Escribe la ruta "/ Library / LaunchDaemons /" y presione el Vamos botón.
5) Si ve el archivo llamado "Com.pplauncher.plist" en la ventana del Finder, bórralo.
La ruta completa del archivo es:
/Library/LaunchDaemons/com.pplauncher.plist
6) Elige el comando Ir a la carpeta del buscador Vamos menú.
7) Escribe la ruta "/ Biblioteca / Soporte de aplicaciones / pplauncher /" y presione el Vamos botón.
8) Si ve el archivo llamado "Pplauncher" en la ventana del Finder, bórralo.
La ruta completa del archivo es:
/ Biblioteca / Soporte de aplicaciones / pplauncher / pplauncher
9) Reiniciar tu Mac.
Eso es.
Para verificar que su Mac esté libre del molesto cryptominer, abra el Monitor de actividad, ordene el proceso por nombre y confirme que "mshelper" no se encuentra en ninguna parte.
En conclusión
Según el evangelista de blockchain y economista financiero Alex de Vries, la minería de Bitcoin podría usar el 0.5% de la energía eléctrica mundial en 2018.
de Vries comentó:
Estás generando números todo el tiempo y las máquinas que estás usando para eso usan electricidad. Pero si desea obtener una porción más grande del pastel, necesita aumentar su potencia informática. Entonces, hay un gran incentivo para que las personas aumenten cuánto gastan en electricidad y en máquinas.
Con el aumento en el tamaño de la red, los enormes costos asociados con la minería de Bitcoin están a punto de crecer, por lo que no es sorprendente que las personas desarrollen malware de criptojacking que monopolice los recursos y consuma el tiempo de CPU como Cookie Monster.
¿Necesitas ayuda? Pregunte a iDB!
Si le gusta este tutorial, páselo a su equipo de soporte y deje un comentario a continuación..
¿Quedó atascado? ¿No está seguro de cómo hacer ciertas cosas en su dispositivo Apple? Háganos saber a través de [email protected] y un tutorial futuro podría proporcionar una solución.
Envíe sus sugerencias prácticas a través de [email protected].
