Le mystérieux processus « mshelper » repéré par certains utilisateurs de Mac la semaine dernière est un programme malveillant. Après des recherches, Malwarebytes a identifié ce processus qui consomme en douce des ressources processeur comme un mineur de cryptomonnaie, du Monero en l’occurrence.
mshelper est un clone d’une ancienne version de XMRig, un mineur open source. En le baptisant ainsi, son ou ses créateurs cherchent visiblement à le faire passer pour un processus Microsoft.
Malwarebytes n’a pas encore trouvé l’application qui sert à le véhiculer — il s’agit peut-être d’un faux installeur de Flash ou d’un autre plug-in, comme c’est souvent le cas.
mshelper est embêtant, puisqu’il monopolise les ressources du Mac, mais il n’est pas plus dangereux que ça. Malwarebytes peut se charger de le faire disparaître de la machine si on est affecté, autrement on peut le faire à la main en supprimant ces dossiers :
/Library/Application Support/pplauncher/pplauncher
/Library/LaunchDaemons/com.pplauncher.plist
/tmp/mshelper/mshelper
