mshelperというプロセスでMacのCPUを利用する仮想通貨のマイニングマルウェアが発見される?

Bitcoinのアイコン セキュリティ
記事内に広告が含まれています。
スポンサーリンク

 mshelperというプロセスでMacのCPUを利用する仮想通貨のマイニングマルウェアの情報が出ているそうです。詳細は以下から。

Bitcoinのアイコン

 9to5Macによると、ここ数日の間にApple Support CommunitiesやRedditなどで「mshelper」というプロセスがMacのCPUを利用しているという報告がされ、BitDefenderなど一部のウィルス対策アプリでは仮想通貨のマイニングマルウェアやアドウェアとして検出されているそうです。

Macの仮想通貨のマイニングマルウェア

A couple of support threads have described people finding a process called mshelper using a lot of CPU usage.
From the little that’s known about it so far, it seems this is either adware or a cryptocurrency miner. Despite the heading in the Reddit thread, there’s no evidence that it’s a virus, so the most likely explanation for its spread is a sketchy download which installs it alongside some other app.

PSA: Here’s how to check for – and remove – the Mac malware mshelper – 9to5Mac

 2018年05月15日付けでこの報告をしているRonEdwardsさんによると、BitDefenderで検出されたのは以下の2つで、

  • Adware.MAC.Generic.9807
  • Generic.Application.CoinMiner.1.99C860C4

この検体情報は05月14日付でデーターベースに登録されていますが、この警告が表示される前には開発者不明の「mshelper」というプロセスが高いCPU使用率を示していたそうで、

mshelperを確認する

/Applications/Utilities/Activity Monitor.app

昨日同様の報告をRedditに投稿したBackwardsBinaryさんは、このプロセスは以下の起動用plistおよびデーモンを削除することで対処できたとコメントしているので、気になる方はアクティビティモニタアプリで同様のプロセスがCPUを占有していないかチェックしてみて下さい。

How to remove it

 以下のファイルをチェックしたい場合は、Finderメニューの[移動]→[フォルダへ移動]かショートカットキーShift + Command + Gで対象のフォルダへ移動することが出来ます。

  • /Library/LaunchDaemons/com.pplauncher.plist
  • /Library/Application Support/pplauncher/pplauncher

おまけ

 Macの仮想通貨マイニングマルウェアは2018年02月にもアプリのアップデート情報などを掲載している「MacUpdate」がハッキングの被害に遭いFirefoxやOnyX、Deeperといった人気アプリの公式サイトURLが改ざんされ、

仮想通貨のマイニング機能が追加されたOnyX

仮想通貨のマイニングマルウェアOSX/CreativeUpdaterを同梱したアプリが配布されたため、AppleがMRTをアップデートしていますが、現在のところ今回のマイニングマルウェアが追加された形跡はなく、VirusTotalにも検体は登録されていないため、mshelperがマイニングマルウェアやアドウェアであるという確証はありません(MalwarebyteのSlackチャンネルでも検体が手に入っていないとコメントされています)。

Can you please show me a sourced article that discusses this “virus”? When I Google about “mshelper”, all I see are:

  • discussion threads on Apple and Reddit
  • links to sketchy websites about how to remove it.

Nothing at all from Sophos, VirusTotal, Intego, or any other reputable source that regularly analyzes Mac malware.

Has your MacBook battery life become much worse in the last week or two? – Reddit

コメント

  1. 匿名 より:

    名前からしてMSが裏に居そうだな

タイトルとURLをコピーしました