MacのCPUを稼働させるマルウェア「mshelper」

みなさんこんにちは✋

今日は MacのPCをお使いの方への注意喚起を。
CPUをフル稼働させるといわれる

「mshelper」

という名のマルウェアが見つかりました。

SD_200000015000118075510B1

最近Macが異常に熱くなる、バッテリーの消耗が激しい、と感じる方は「mshelper」と呼ばれるマルウェアの影響を受けているかもしれません。Macのリソースを消費し、動作を遅くする「mshelper」についての報告が最近、相次いでいるということです。
対処法を米メディアAppleInsiderからご紹介します。

・CPUをフル稼働させる「mshelper」

「mshelper」の影響を受けたMacは、CPUがフル稼働状態になり、各種ソフトウェアの動作が遅くなるほか、Macの発熱が大きくなり、MacBookシリーズはバッテリーがすぐに減ってしまいます。

ただし「mshelper」がプロセッサをフル稼働させている以外に、何をしているのかは明確には分かっていないようで、Appleのサポートフォーラムでの議論では、仮想通貨を「採掘」しているのではないか、などと推測されています。

「mshelper」は、ウイルスではないので、他のソフトウエアをインストールした際に一緒にMacに忍び込んでしまった可能性がありますね。

マルウェア対策が施されたmacOSですが
macOSでは、独自のマルウェア対策システムが動作しており、既知のセキュリティリスクに対応しています。
しかし、「mshelper」は現時点でAppleのデータベースに掲載されていない模様。

今後 macOSのアップデートによって「mshelper」にも対処されるのではないかなと考えています。

まずは、お使いのMacが「mshelper」の影響を受けていないか、確認してみましょう。

Spotlight検索で「アクティビティモニタ」と入力するか、Launchpadから「その他」に入っているアクティビティモニタを起動します。
アクティビティモニタが起動したら、「CPU」のタブを選択し、「プロセス名」をクリックして、動作しているプロセスをアルファベット順に並べ替えて「mshelper」を探します。
もしくは、「% CPU」をクリックしてCPUの使用率で並べ替えます。もし「mshelper」が動作していれば、リストの上位に出てくるはずです。

もしも「mshelper」があったら、以下の手順で落ち着いて削除しましょう。

「mshelper」のプロセスを終了させても、自動的に再起動してしまいます。2つのファイルを削除することで対処します。

Finderで、左側のサイドバーにある、Macのローカルストレージを選択します。表示されていない場合、Finderの環境設定で「サイドバー」に表示する項目で「Macintosh HD」にチェックをつけます

「ライブラリ」フォルダ内「LaunchDaemons」フォルダを開く。

「com.pplauncher.plist」というファイルがあれば、削除

次に、「ライブラリ」フォルダ内「Application Support 」に「pplauncher」フォルダがあれば、その中の「pplauncher」も削除します。

このような作業でマルウェアの影響を受けていた方は改善される可能性が高いです。

SD_200000015000118077510B1

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

WordPress spam blocked by CleanTalk.