Comprueba si tienes el malware «mshelper» en macOS y te contamos como eliminarlo

Javier Porcar

2 minutos

Son pocos los casos en los que puedes tener malware en un Mac y prácticamente imposible al no ser que utilices software pirata o aplicaciones externas a la tienda de aplicaciones de macOS. Aún así, no esta de más que con cierta frecuencia compruebes las carpetas que te comentamos a continuación.

Los síntomas que se muestran en un Mac con malware es el uso excesivo de la CPU, que se traduce en mucho ruido y consumo de la batería excesiva en los portátiles. Uno de los malware más frecuentes estos días es «mshelper» y te enseñamos a detectarlo y eliminarlo.

La noticia de este malware la recogemos de los foros de soporte de Apple . Los usuarios se quejan de un consumo excesivo de recursos, que lo comprueban en el monitor de actividad, en la velocidad de CPU. Además de la vulnerabilidad, se produce lentitud en otros procesos. Esto lleva consigo que los ventiladores se conecten con más frecuencia de lo habitual, con la intención de enfriar el equipo, provocando una bajada considerable de la autonomía de la batería.

Aunque se desconoce que está realizando este malware, con consumo de energía por encima de lo razonable, todo parece indicar que se trata de un adware, que genere criptomonedas con nuestro Mac. Por otro lado, todo parece indicar que se instala en los equipos tras la instalación de algún software, en vez de propagarse por otro medio.

Para detectarlo:

  1. Abre Monitor de actividad, que se encuentra en la carpeta de aplicaciones y dentro de utilidades, o directamente desde Spotlight.
  2. Una vez dentro, pulsa en la pestaña CPU y ordena por nombre del proceso.
  3. Ahora, desplázate hasta tratar de localizar «mshelper». En el mac consultado no aparece, por lo tanto, no está infectado.

Si tienes que eliminarlo:

  1. Si has pensado en detener el proceso, esto no tiene demasiado sentido, pues el programa está pensado para arrancar de nuevo.
  2. Entonces, debes acudir al Finder- Almacenamiento interno (generalmente Macintosh HD) – Biblioteca – LaunchDaemons.
  3. El malware se llama com.pplauncher.plist. Elimina el archivo como cualquier otro. 
  4. Encontrarás otro archivo que también tienes que eliminar en la siguiente ruta: biblioteca-Application Support y pplauncher. 

Seguramente Apple estará trabajando para añadir este parche, pero no está de más que lo compruebes.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.