MSHelper

MSHelper es un programa de criptografía y extracción que se ejecutó en muchos dispositivos Mac OS X en mayo de 2018 sin la aprobación del usuario. Se sospecha que el minero MSHelper llega a los sistemas a través de paquetes de software que no revelaron información sobre sus componentes de manera adecuada. El minero MSHelper es utilizado por terceros para secuestrar el poder de procesamiento, buscar monedas digitales Monero (XMR) y obtener una ganancia. El programa MSHelper facilita una campaña de crypto jacking y permite a los actores de amenazas ganar dinero utilizando el hardware que no poseen. Se cree que el impacto del cripto jacker MSHelper disminuye la vida útil de las baterías de las computadoras portátiles, la productividad de las unidades centrales de procesamiento (CPU) y los discos duros dañados debido al calor producido por las CPU con estrés.

Los síntomas asociados con la actividad de MSHelper incluyen un bajo rendimiento debido al alto uso de la CPU; hardware caliente debido a que más potencia va a la CPU; mayor velocidad del ventilador debido a los esfuerzos del sistema que intentan enfriar la CPU. Se informa que el crypto-jacker de MSHelper aparece en la utilidad Monitor de actividad como mshelper y accede a los archivos desde los directorios de LaunchDeamons y Application Support. Se sabe que el crypto-jacker de MSHelper accede a un archivo llamado com.pplauncher.plist desde LaunchDeamons y los ajustes de configuración del pplauncer en el Soporte de aplicaciones. Los usuarios pueden iniciar una búsqueda de Spotlight si desean buscar los archivos utilizados por el minero MSHelper. Además, abrir la pestaña de la CPU dentro de la utilidad Monitor de actividad puede proporcionar información sobre los programas actualmente en ejecución en su sistema. Si encuentra a MSHelper entre el proceso en ejecución, considere usar un instrumento antimalware confiable para eliminar el programa. Las compañías de AV marcan los archivos relacionados con el nombre OSX / mshelper.