msHelper: Cryptominer ที่โจมตี Mac (04.29.24)
คุณคงเคยได้ยินคนพูดว่าคอมพิวเตอร์ Mac ปลอดภัยจากไวรัสเพราะแฮกเกอร์ส่วนใหญ่มุ่งโจมตี Windows แต่ความจริงก็คือ Macs ไม่ได้รับการยกเว้นจากไวรัสเหล่านี้ไม่ว่าด้วยวิธีใด ทุกวันมีมัลแวร์และไวรัสปรากฏขึ้นที่นี่และส่งผลกระทบต่อคอมพิวเตอร์รวมถึง Mac หนึ่งในมัลแวร์ใหม่ล่าสุดในการโจมตี Macs เรียกว่า mshelper ด้านล่างนี้ เราจะอธิบายว่า mshelper คืออะไร จะกำจัดมันอย่างไร และจะรู้ได้อย่างไรว่า Mac ของคุณได้รับผลกระทบ
mshelper คืออะไรถึงแม้จะไม่มีคำจำกัดความที่แน่นอนสำหรับ mshelper แต่ก็มีการกล่าวว่า เป็นมัลแวร์ขุด cryptocurrency ที่แพร่กระจายอย่างรวดเร็วใน Macs ผ่านการติดตั้งแอพและซอฟต์แวร์ต่างๆ มัลแวร์นี้ถูกสงสัยว่าใช้แรงม้าของ Mac ในการขุด cryptocurrencies และตัวเลขกระทืบสำหรับผู้ที่พัฒนา การแพร่กระจายมัลแวร์ไปยังคอมพิวเตอร์หลายพันเครื่อง ผู้สร้างมัลแวร์จะเพิ่มโอกาสในการทำเงิน
เนื่องจาก mshelper ใช้พลังงานในการประมวลผลมากที่สุดเท่าที่จะมากได้ จึงถูกกำหนดให้ตรวจพบในไม่ช้า ไม่สนใจว่าคุณกำลังใช้กำลังประมวลผลทั้งหมดของ Mac อยู่หรือไม่ มันไม่ได้ซ่อนอยู่ในพื้นหลังและรอให้กระบวนการทั้งหมดเสร็จสิ้นก่อนที่จะเริ่มการขุด bitcoin แต่จะเริ่มขุดทันทีที่ทำได้และไม่หยุดจนกว่าคุณจะลบออกจาก Mac
mshelper มีบางอย่างเกี่ยวข้องหรือไม่ปัญหาที่ใหญ่ที่สุดเกี่ยวกับ mshelper คือวิธีที่มันเข้าสู่ระบบของคุณ ตามที่ผู้ใช้ Mac บางคนระบุว่าเป็นโปรแกรมติดตั้ง Adobe Flash Player ปลอม ซึ่งคุณสามารถดาวน์โหลดได้จากเว็บไซต์ BitTorrent เนื่องจาก img ไม่ค่อยเป็นที่รู้จัก ในฐานะผู้ใช้ Mac คุณจึงต้องระมัดระวังเป็นพิเศษกับสิ่งที่คุณดาวน์โหลดจากเว็บ หากเป็นไปได้ ให้ใช้มาตรการรักษาความปลอดภัยกับระบบของคุณ ดาวน์โหลดเครื่องมือและโปรแกรมที่จะเพิ่มประสิทธิภาพ RAM ของคุณและให้พื้นที่มากขึ้นสำหรับกระบวนการที่สำคัญยิ่งขึ้น ติดตั้งการป้องกันไฟร์วอลล์และโปรแกรมป้องกันไวรัสเพื่อป้องกันไม่ให้มัลแวร์สร้างความเสียหายให้กับ Mac
คุณจะทราบได้อย่างไรว่า Mac ของคุณติด mshelper และคุณจะลบมันออกได้อย่างไรตัวบ่งชี้ที่มองเห็นได้หนึ่งรายการว่า Mac ของคุณได้รับผลกระทบจาก mshelper คือการเพิ่มขึ้นของความร้อนและเสียงรบกวนของพัดลมอย่างกะทันหัน โชคดีที่คุณสามารถหยุดการทำงานของมัลแวร์นี้ได้
- ไปที่แอปพลิเคชัน > ยูทิลิตี้ > ตัวตรวจสอบกิจกรรม
- คลิกในช่องค้นหาและป้อน "mshelper" หากมัลแวร์กำลังทำงานอยู่ มัลแวร์นั้นจะปรากฏในรายการแอปที่ใช้พลังงานในการประมวลผลของคุณเป็นจำนวนมาก
- เลือกกระบวนการ mshelper และคลิกปุ่ม X ด้านบนเพื่อสิ้นสุดกระบวนการ
ตอนนี้คุณมีโปรเซสเซอร์ภายใต้การควบคุมของคุณแล้ว คุณสามารถติดตามส่วนประกอบของ mshelper และลบออกได้ สำหรับผู้ที่ติดตั้งระบบป้องกันไวรัสบน Mac เช่น Outbyte MacRepair จะทำได้ง่ายเพียงแค่สแกนระบบและกำจัดส่วนประกอบ mshelper ที่ตรวจพบ แต่ถ้าคุณไม่มีโปรแกรมป้องกันไวรัส สิ่งที่ควรทำมีดังนี้:
- ไปที่ Finder > ไป > ไปที่โฟลเดอร์
- ป้อนสิ่งนี้ในช่องค้นหา: “/private/tmp/” หรือ “/tmp”
- ค้นหาไฟล์ต่อไปนี้ และลบออก:
- ไฟล์ com.pplauncher.plist
- โฟลเดอร์ plauncher
- โฟลเดอร์ mshelper
- หลังจากลบไฟล์ด้านบนแล้ว ให้ล้างถังขยะของ Mac
- รีสตาร์ท Mac ของคุณ
- Mac ของคุณควรกลับมาเป็นปกติ
- เพื่อตรวจสอบว่า Mac ของคุณไม่มีสกุลเงินดิจิทัลที่น่ารำคาญและตัวขุด bitcoin ให้เปิดตัวตรวจสอบกิจกรรมอีกครั้งและจัดเรียงกระบวนการทั้งหมดตามชื่อ ตรวจสอบว่า mshelper อยู่ที่นั่นหรือไม่
เนื่องจากไม่รู้จัก img ของมัลแวร์นี้ คุณต้องใช้มาตรการรักษาความปลอดภัยเพื่อปรับปรุงความปลอดภัยของ Mac . ด้านล่างนี้คือแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัย Mac ของคุณ:
1. ใช้โปรแกรมป้องกันไวรัสมัลแวร์อาจมีรูปแบบและขนาดที่หลากหลาย แต่ด้วยการติดตั้งแอนตี้ไวรัสที่เชื่อถือได้บนระบบ Mac ของคุณ จะไม่มีมัลแวร์หรือไวรัสใดที่สามารถเจาะทะลุและทำให้ Mac ของคุณมีปัญหาได้ นี่คือโปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับ Mac:
- Avast! – เนื่องจากมีประโยชน์และใช้งานได้ฟรี จึงเป็นเรื่องง่ายที่จะเห็นว่าเหตุใด Avast จึงเป็นหนึ่งในแอนตี้ไวรัสที่ได้รับความนิยมสูงสุดในปัจจุบัน ไม่เพียงแต่มีเครื่องมือที่สามารถสแกนมัลแวร์ได้อย่างรวดเร็ว แต่ยังรวมถึงเธรดอีเมลและไฟล์แนบเพื่อให้แน่ใจว่าไม่มีมัลแวร์ผ่านเข้าไป
- Sophos - โปรแกรมป้องกันไวรัสนี้ นำเสนอคุณสมบัติที่จำเป็นทั้งหมดที่คุณต้องการจากซอฟต์แวร์ป้องกันไวรัส รวมถึงการสแกนตามกำหนดเวลาสำหรับไดรฟ์ โฟลเดอร์ และไฟล์แต่ละรายการ นอกจากนี้ยังได้เพิ่มเครื่องมือสำหรับการกักกันและลบไฟล์หรือซอฟต์แวร์ใดๆ ที่ถือว่าอาจเป็นภัยคุกคาม
- Bitdefender – ซอฟต์แวร์ป้องกันไวรัสที่ได้รับรางวัล Bitdefender ช่วยให้คุณดำเนินการได้ลึก สแกนระบบของคุณอย่างรวดเร็ว นอกจากนี้ยังช่วยให้คุณสามารถกำหนดเป้าหมายสถานที่เฉพาะได้ แม้ว่าจะมีคุณลักษณะที่จำกัด แต่ก็พยายามกักกันไฟล์ที่เป็นอันตรายที่ตรวจพบโดยอัตโนมัติ
ไฟร์วอลล์ที่เชื่อถือได้ไม่ควรตรวจสอบการรับส่งข้อมูลขาเข้าไปยัง Mac ของคุณเท่านั้น แต่ควรตรวจสอบปริมาณการรับส่งข้อมูลขาออกด้วย มัลแวร์อาจหาทางผ่านเข้าไปได้เสมอ และไฟร์วอลล์ที่ปลอดภัยอาจตรวจพบคำขอเชื่อมต่อและแจ้งให้คุณทราบ
3. ดาวน์โหลดซอฟต์แวร์หรือแอปจาก imgไม่ว่าคุณจะติดตั้ง Adobe Photoshop, Microsoft Office หรือส่วนขยาย Safari จะดาวน์โหลดโปรแกรมติดตั้งจาก img เสมอ ตอนนี้ หากเว็บไซต์ใดแจ้งให้คุณติดตั้งการอัปเดตสำหรับซอฟต์แวร์นั้น ให้จดบันทึกและปิดหน้าต่าง หลังจากนั้น ไปที่ img จริงของซอฟต์แวร์และดาวน์โหลดการอัปเดตล่าสุดที่นั่น
บทสรุปหากคุณสังเกตเห็นว่าอัตราพัดลมสูงหรืออายุการใช้งานแบตเตอรี่ของ Mac ลดลงอย่างรวดเร็ว คุณอาจต้องตรวจสอบว่า mshelper เข้าสู่ระบบ Mac ของคุณหรือไม่ ไม่ใช่เรื่องที่คุณควรตื่นตระหนกเพราะมัลแวร์นี้จะไม่โจมตีระบบของคุณและรับข้อมูลส่วนบุคคล อย่างไรก็ตาม ระบบของคุณอาจต้องเสียค่าผ่านทางหากทำงานหนักเกินไป นอกจากนี้ การดำเนินการสามารถช่วยหลีกเลี่ยงสถานการณ์เลวร้ายที่จะเกิดขึ้นต่อไปได้ เพียงแจ้งข้อมูลและให้ความรู้กับตัวเองเพื่อที่คุณจะได้มีความคิดว่าต้องทำอะไรและควรหลีกเลี่ยงสิ่งใด
วิดีโอ YouTube: msHelper: Cryptominer ที่โจมตี Mac
04, 2024