Le processus louche « mshelper » est un mineur de cryptomonnaie
Le mystérieux processus « mshelper » repéré par certains utilisateurs de Mac la semaine dernière est un programme malveillant. Après des recherches, Malwarebytes a identifié ce processus qui consomme en douce des ressources processeur comme un mineur de cryptomonnaie, du Monero en l’occurrence.
mshelper est un clone d’une ancienne version de XMRig, un mineur open source. En le baptisant ainsi, son ou ses créateurs cherchent visiblement à le faire passer pour un processus Microsoft.
Malwarebytes n’a pas encore trouvé l’application qui sert à le véhiculer — il s’agit peut-être d’un faux installeur de Flash ou d’un autre plug-in, comme c’est souvent le cas.
mshelper est embêtant, puisqu’il monopolise les ressources du Mac, mais il n’est pas plus dangereux que ça. Malwarebytes peut se charger de le faire disparaître de la machine si on est affecté, autrement on peut le faire à la main en supprimant ces dossiers :
/Library/Application Support/pplauncher/pplauncher
/Library/LaunchDaemons/com.pplauncher.plist
/tmp/mshelper/mshelper
@IPICH
La création monétaire de nos monnaies est elle aussi le fruit d’un modèle abstrait ?
Je l'avais remarqué il y a quelque chose comme deux mois. Le souci venait plus de la RAM que de l'énergie (je devrais changer la batterie de mon MBP donc je n'ai pas vraiment envie de regarder l'énergie consommée). Un petit tour dans le moniteur d'activité m'a montré que mshelper consommait pas mal (je n'ai que 8 GB de RAM) alors que tous les programmes Microsoft étaient fermés. Le moniteur m'a permis de voir quels fichiers avaient lancé ce processus. Ça m'a paru bizarre mais sur le net je n'avais rien vu à ce sujet.
Pages