MacBook Proの所有者がノートパソコンから奇妙なクリック音を報告

セキュリティ企業Integoによると、現在Macを標的とする「mshelper」と呼ばれるマルウェアが存在するとのことです。このマルウェアは偽のFlashインストーラーによって拡散されている可能性が高いものの、Integoは可能性を示唆するにとどめています。mshelperは、CPUを利用して悪意のある人物の名義でMoneroをマイニングする暗号通貨マイニングマルウェアで、クリプトジャッキングとも呼ばれています。

Macのファンがフル回転し、発熱量が大幅に増加した場合、mshelper（または他のクリプトジャッカー）に感染している可能性があります。アクティビティモニタでプロセスをCPU順に並べ替えると、感染しているかどうかを確認できます。Integoが提供しているスクリーンショットをご覧ください。

Integoのウイルス対策ソフトウェア「VirusBarrier」は、OSX/mshelperと識別されるこのマルウェアを除去します。また、VirusBarrierを使用しない場合の削除手順も公開されています。

Macからmshelperを削除する方法

VirusBarrier を使用せず、手動で感染をチェックしたい場合、確認すべきコンポーネントのリストは次のとおりです。

ライブラリ > LaunchDeamons >  com.pplauncher.plist  (ファイル)
ライブラリ > Application Support >  pplauncer  (フォルダー)
private > tmp >  mshelper  (フォルダー) これは、mshelper がインストールされている一時ディレクトリですが、チェックする必要があります。

privateディレクトリとtmpディレクトリはmacOSによって非表示になっているため、検索するにはFinderの「移動」メニューから「フォルダへ移動」を使用する必要があります。その後、以下のコマンドを入力してください。

/private/tmp/

または

/tmp/

どちらのコマンドでも同じフォルダに移動します。mshelperフォルダを検索して削除してください。

上記のコンポーネントのいずれかが見つかった場合は、それらを削除し、Macのゴミ箱を空にしてください。その後、Macを再起動するだけで、プロセッサやファンの不規則な動作は正常に戻ります。

Mac でクリプトジャッキングを回避する方法についての Intego のビデオをご覧ください。