Le processus louche « mshelper » est un mineur de cryptomonnaie

Stéphane Moussie |

Le mystérieux processus « mshelper » repéré par certains utilisateurs de Mac la semaine dernière est un programme malveillant. Après des recherches, Malwarebytes a identifié ce processus qui consomme en douce des ressources processeur comme un mineur de cryptomonnaie, du Monero en l’occurrence.

On peut repérer mshelper dans l’application Moniteur d’activité intégré à macOS.

mshelper est un clone d’une ancienne version de XMRig, un mineur open source. En le baptisant ainsi, son ou ses créateurs cherchent visiblement à le faire passer pour un processus Microsoft.

Malwarebytes n’a pas encore trouvé l’application qui sert à le véhiculer — il s’agit peut-être d’un faux installeur de Flash ou d’un autre plug-in, comme c’est souvent le cas.

mshelper est embêtant, puisqu’il monopolise les ressources du Mac, mais il n’est pas plus dangereux que ça. Malwarebytes peut se charger de le faire disparaître de la machine si on est affecté, autrement on peut le faire à la main en supprimant ces dossiers :

/Library/Application Support/pplauncher/pplauncher

/Library/LaunchDaemons/com.pplauncher.plist

/tmp/mshelper/mshelper

Tags
avatar dumas75 | 

Je m en doutais vu comme mon mbp chauffait en veille :(
Merci pour l info :€

avatar C1rc3@0rc | 

@dumas75

Le fait que le Mac chauffe c'est pas parce que le soft fait du minage, c'est parce que la machine n'est pas suffisamment refroidie en pleine charge.

Par contre, que le minage charge la machine (CPU/GPU) ça oui c'est une evidence. Mais bon y a d'autres process qui font ça et qui sont bel et bien de process Apple tout a fait legitimes.

Il faut comprendre que la puissance de la machine n'a pas d'importance en fait, car ces "malware de minage" repartissent la charge de calcul sur la masse de machines infectées. Toutes les machines connectées a l'internet sont donc potentielement des cibles, que ce soit des petits Raspberry, des netbook, des vieux PC, mais aussi des routeurs et autres peripheriques. Ce ne sont pas les machines les plus puissantes qui sont la cible, c'est absolument tout ce qui a un processeur... meme l'Atom le plus miserable.
Et en plus c'est du niveau du script kiddies...

Dans les fait un processus qui "charge" la machine sans qu'il soit lancé explicitement (genre compression video par exemple) doit toujours etre pris au serieux et attirer l'attention.

De plus un malware - qui plus est "chargeant" la machine - n'est jamais inoffensif et peut cacher de sacrés risques...
Il s'agit ni plus ni moins ici que de prendre le contrôle de la puissance de calcul de la machine et de traiter et récupérer des données locales de la machine!
Et une fois installé le malware peut aussi a un moment donné aller telecharger un autre malware bien plus vicieux encore...

avatar Yacc | 

@C1rc3@0rc

« Le fait que le Mac chauffe c'est pas parce que le soft fait du minage, c'est parce que la machine n'est pas suffisamment refroidie en pleine charge. »

Apple vilain pas beau ?

avatar deltiox | 

@Yacc

Y a t il un post ou à part systèmatiquement le dénigrer vous fassiez autre chose ?

avatar Yacc | 

@deltiox

Oui ?

Et je ne dénigre pas je résume les fondamentaux de la pensée Circéiene ?

Tu trouveras ailleurs des argumentations développées ?

avatar deltiox | 

@Yacc

Non tu dénigres

Et c’est lourd

avatar Yacc | 

@deltiox

Il suffit à Circé de publier pour se dénigrer ?

Et dénigrer les propos de Circé est un acte de salut public tant il représente les terrifiantes dérives de la post-vérité.

Les propos de Circé ne se résument-ils pas à : Apple vilain pas beau ?

avatar C1rc3@0rc | 

@Yacc anciennement AWK

«Et dénigrer les propos de Circé est un acte de salut public tant il représente les terrifiantes dérives de la post-vérité.»
Donc tu reconnais ton comportement de dénigrement et plus de vouloir te faire passer pour un zorro... Si encore ce n'etait pas qu'une pseudo justification pour masquer ta nature haineuse et tes intérêts purement belliqueux.

«Les propos de Circé ne se résument-ils pas à : Apple vilain pas beau ?»

Pure calomnie encore et toujours. C'est même pas du dénigrement c'est du harcèlement.
Et je suis pas le seul a faire l'objet de tes attaques haineuses et reposant sur rien d'autre que ta recherche du conflit.

avatar Yacc | 

../..

Doublons ?

avatar Yacc | 

@C1rc3@0rc

« reposant sur rien d'autre que ta recherche du conflit. »

Non sur la défense de la rationalité que tu bafoues avec tes sophismes, tes paralogisme, ta pseudo science, tes mensonges... tout en te targuant d’être le défenseur de la rationalité ?

Je n’ai aucun soucis avec des critiques d’Apple par contre ta posture post-vérité est affligeante.

avatar Simeon | 

Il est fatigant. Vous êtes insupportable.

avatar House M.D. | 

@deltiox

En même temps je comprends Yacc, à part étaler sa science infuse, débiter des âneries et enfoncer les portes ouvertes, il n’y a rien à prendre. Et pourtant systématiquement il faut qu’il la ramène...

avatar areayoko | 

c'est de bonne guerre je trouve ...

avatar deltiox | 

@areayoko

Ce n’est pas la guerre ni un site de récréation avec na na nere je t’aime pas à chaque post
On aime ou pas les posts de qqu’un
Mais entre des posts avec arguments (valides ou non) et souvent des informations et d’autre part des réponses systématiques ad hominem sans aucun intérêt ça va 5 min

De toute façon yacc va inaugurer mon premier commentateur bloqué
Il n’informe jamais. Il passe sont temps à critiquer les autres

avatar Yacc | 

@deltiox

« Il n’informe jamais. Il passe sont temps à critiquer les autres »

Nous en sommes très loin ?

Tu trouveras de nombreuses contributions de fond de ma part pour peut que tu t’en donnes la peine ?

avatar Frodon | 

@C1rc3@0rc
On s'en fout. Intervention hors sujet et qui enfonce une porte ouverte.

avatar adrien1987 | 

C'est marrant que dès qu'on parle de minage sur Mac on en revient au Monero. C'est juste car ça fonctionne avec le processeur ?

avatar C1rc3@0rc | 

@adrien1987

«C'est marrant que dès qu'on parle de minage sur Mac on en revient au Monero. »

Tu te bases sur quoi comme source pour affirmer cela?

avatar rua negundo | 

Il semblerait qu’il faille aussi surveiller certaines applications iOS, par exemple celles qui n’ont pas de modèle économique apparent, qui font chauffer le téléphone et consomment beaucoup de batterie.

avatar armandgz123 | 

@rua negundo

Comme Try Not To Smile ???

avatar Kensei68 | 

@rua negundo
Des exemples ?

avatar free00 | 

Quel est l'adresse du portefeuille Monero qui est alimenté ?
Peut-on la remplacer par la notre ?

avatar LolYangccool | 

Aucun intérêt. Autant trouver une autre app qui minera ça avec ton consentement et sur laquelle tu auras la main...
Puis miner sur un Mac, qui plus est celui qui te sert dans la vie de tous les jours...
Si c'est pour bousiller le CPU ou le GPU d'une machine autant le faire sur une machine qui ne coute pas un bras et qui sera plus efficace.

avatar macinoe | 

Même.
Pour du minage via CPU, ça va maintenant te coûter largement plus cher en électricité consommée. Via GPU, à condition de choisir des modèles à bon rendement, ça peut-être encore positif, et encore, le matériel sera long à rentabiliser.

avatar Billytyper2 | 

@macinoe

Long à rentabiliser…cela dépend de la valeur de la monnaie minée, de son évolution…

avatar macinoe | 

si tu veux les convertir en euros tout de suite, oui, mais ça c'est rarement une bonne idée, il vaut mieux vendre au plus haut.
Non le problème est plutôt que plus une masse monétaire a été émise moins c'est rentable de la miner.

avatar LolYangccool | 

@macinoe

Oui, c’est pour ça que je parlais de machine plus efficace. Je faisais allusion aux GPU. ;)

Dans le mining, en général d’après ce que j’en ai vu, on essaye de rentabiliser les machines en 14 mois Max.

avatar C1rc3@0rc | 

@macinoe

+1

«Via GPU, à condition de choisir des modèles à bon rendement, ça peut-être encore positif, et encore, le matériel sera long à rentabiliser.»

Au niveau d'un individu, c'est meme plus possible. Des que la monnaie prend un peu de valeur les mineurs sont des fermes de calcul branchés sur les centrales electriques au pieds des barages en Chine ou des milliard de machines connectées a l'Internet qui sont alors geree comme une "grid" de calcul reparti...

Un gars avec son PC de gaming dernier cri et alignant 3 GPU top est en concurrence avec des societés capables d'affreter un avion cargo pour se faire livrer des milliers de serveur blade et plus encore de GPU haut de gamme, quand ce sont pas des circuits specialisés (asic)

Un particulier n'a aujourd'hui de possibilités de reussir a miner que sur une monnaie venant juste d'apparaitre, ayant tres peu de valeur et peu de transaction... Donc les gains sont tres faibles...

avatar Yacc | 

Ridicule il est de notoriété public que les Mac sont des jouet anémiques incapables d’offrir quelques ressources que ce soit pour des tâches voraces tel le mining ?

avatar armandgz123 | 

@Yacc

Bah oui, mais beaucoup de Mac c’est intéressant

avatar Yacc | 

@armandgz123

Mon propos était ironique ;-)

avatar armandgz123 | 

@Yacc

Oh d’accord ?

avatar Yohmi | 

J’aimerais bien pouvoir « miner » pour le compte du gouvernement, soit aider le pays sans rien avoir à faire, soit faire baisser les impôts. En voilà un faux malware qui serait utile ? c’est pas si saugrenu que ça quand on y pense, quand on se dit que la caisse des retraites des Pays-Bas est financée par les droits de diffusion de Michael Jackson, on peut améliorer le niveau de vie dans un pays par des moyens peu conventionnels ?

avatar Powerdom | 

la caisse des retraites des Pays-Bas est financée par les droits de diffusion de Michael Jackson...

tu as une source la dessus ?

avatar Yohmi | 
avatar stefhan | 

@Yohmi

Même question que @Powerdom

avatar pat3 | 

@Yohmi

"quand on se dit que la caisse des retraites des Pays-Bas est financée par les droits de diffusion de Michael Jackson"

???

avatar Jeckill13 | 

C’est quand même impressionnant le nombre de personne qui se laissent « piéger » par des installateurs de faux plugins flash ! C’est pourtant bien connu comme vecteur d’infection ! Et vu le nombre d’utilisateurs de Google chrome qui inclut flash comment peut on encore se « faire avoir »

avatar C1rc3@0rc | 

@Jeckill13

«comment peut on encore se « faire avoir »»

Ben il y a encore des gens qui ont Flash d'installé sur leurs appareils, comme la majorité des utilisateurs n'ont pas fermé leurs comptes Facebook et n'ont pas l'intention de le faire.
Si les gens sont cons et inconscient pourquoi se priver de les exploiter?

avatar Yacc | 

@C1rc3@0rc

« Si les gens sont cons et inconscient pourquoi se priver de les exploiter? »

C’est même la base du succès d’Apple si on en croit tes propos.

Malgré tes dénonciations incessantes les Mac, les iPhone et les iPad continue a être des références de rentabilité qui font la jalousie de toutes l’industrie.

Si on admet la haute intelligence des vues de Circé une seule conclusion s’impose : les dizaines de militons de clients d’Apple ne sont que des cons ignorants ?

avatar byte_order | 

Attention à ne pas tomber dans l'argument succès = preuve de qualité (que ce soit du produit ou de la clientèle).

C'est pas les contre-exemples qui manquent pourtant pour rappeler de toujours se méfier d'utiliser le quantitatif comme argument qualitatif....

avatar Yacc | 

@byte_order

« succès = preuve de qualité »

Cela nullement mon argument.

La seule raison d’être d’une offre commerciale et sa rentabilité pour l’entreprise qui la porte, c’est le seul critère objectif de la pertinence de l’offre le reste n’est que littérature.

La notion de qualité est elle hautement subjective, discutable et personnelle.

avatar spece92 | 

Ça leur apprendra à installer flash alors que tout le monde le déconseille ?

avatar LeSedna | 

Quelques personnes ont posé la question : la raison pour laquelle c’est Monero qui est minée avec ces petits logiciels c’est parce que l’algorithme de monero est gpu et asics resistant, pour forcer sa découverte par les CPU uniquement.

L’idée étant de re-distribuer la “récolte” de monero à peu près à tout le monde et pas qu’aux fermes professionnelles pleines de GPU en ligne.

Par comparaison miner bitcoin via GPU est déjà compliqué vu la puissance des fermes, mais alors par CPU, c’est dérisoire.

avatar moa_toa | 

Perso je n’ai pas trouvé le processus la dernière fois mais je suspecte les correctifs des failles meldown et spectre de trop consommer en CPU...

avatar LeSedna | 

Quand à l’affirmation qu’un particulier ne peux plus miner aujourd’hui, c’est faux.

D’une, tu peux miner en pool. Tu reçois ta part, même si tu ne trouves pas toi même le block.

De deux, tu as des algorithmes qui changent de monnaie automatiquement et te rétribuent de façon égale, pour être efficace.

De trois, même en minant une nouvelle monnaie en théorie le marché s’équilibre et tu dois faire une rentrée quotidienne à peu près équivalente, au l’heure H où tu la fais (sans parler d’évolution de prix de la monnaie)

Que bitcoin soit à 17000 ou à 7000 dollars je fais 1 euro par jour de moyenne sur ma vieille GTX 980 en cliquant sur un seul raccourci.

Par contre je suis investi dans des crypto sans minage parce que c’est pas possible qu’à long terme on continue à utiliser un fonctionnement aussi cher en ressources mondiales.

avatar LeSedna | 

L’exception à ce que j’ai dit c’est de miner une monnaie pas encore dans le marché. Dans ce cas oui, le minage ne rapporte rien et on parie sur la valeur future de ce qu’on Mine.

avatar Stefou | 

@LeSedna

Tes commentaires étant clairs et constructifs (contrairement aux 2 gamins de maternelles qui polluent le post à se chamailler), pourrais-tu m'expliquer en quoi constitue le minage, et comment il produit de la CryptoMonnaie stp ?

#LaCryptoMonnaiePourLesNuls

avatar Yohmi | 

@Stefou

En complément de son explication, je te recommande cette vidéo de David Louapre (Science Étonnante) et Heu?reka, vulgarisateurs talentueux qui expliquent assez bien le concept de cryptomonnaie au travers du bitcoin : https://youtu.be/du34gPopY5Y ?

avatar IPICH | 

Tout cette création d'argent virtuel me dépasse

Pages

CONNEXION UTILISATEUR