Seppur in misura ancora sensibilmente minore rispetto al mondo Windows, il malware per macOS è una realtà da non prendere sotto gamba e conviene tenere un occhio aperto sulle potenziali fonti di pericolo online. Se negli ultimi tempi riscontrate problemi nell’utilizzo del Mac, soprattutto ventole a velocità elevata anche quando apparentemente non sono in atto elaborazioni pesanti e, nel caso dei portatili, un’autonomia piuttosto ridotta, è il caso di verificare che non si tratti del malware “mshelper”. La buona notizia è che, come dimostrano su Reddit, risulta molto facile da individuare ed eventualmente eliminare, in attesa che Apple aggiorni le definizioni dell’antimalware integrato di macOS.
Viene però naturale chiedersi in primis di che tipo di programma malevolo si tratta. A tal proposito, non ci sono molte informazioni: le ipotesi che vanno per la maggiore sono di un adware, usato per mostrare un elevato numero di pubblicità, o di un miner per cryptovalute. Più probabile si tratti della seconda, visto che il primo passo suggerito dalla discussione su Reddit è proprio di recarsi in Monitoraggio Attività, aprendolo dal Launchpad o dalla cartella Applicazioni del Finder ed entrando nella sottocartella Utility o ancora cercandolo tramite Spotlight o Siri. Una volta entrati, basterà premere sulla scheda “CPU” e verificare la presenza del processo “mshelper” con elevato consumo di risorse.
A questo punto si penserà subito all’operazione più ovvia da effettuare, ossia la chiusura del processo tramite le apposite opzioni di Monitoraggio Attività. È inutile farlo, dato che “mshelper” riparte subito dopo. Va rimosso passando per il Finder. Aperta una sua nuova finestra, bisogna premere sul menu “Vai” in alto e dunque su “Vai alla cartella…”, inserendo il percorso /Library/LaunchDemons. All’interno di tale cartella, occorre individuare il file “com.pplauncher.plist” e trascinarlo nel Cestino. L’operazione va ripetuta entrando in /Library/Application Support e rimuovendo la cartella “pplauncher”. A Cestino svuotato, un riavvio del Mac risolverà completamente il problema.
Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.