Eliminare mshelper / pplauncher, nuovo adware

[faxus]

Un po' dappertutto si è sparso questo nuovo adware.
Forse anche minatore di criptovaluta.
Non è ben chiaro come si trasferisce, pare un bundle di applicazioni lecite da siti scorretti.

Fatto sta che manda il processo mshelper al massimo.
Ventole in funzione e batteria dei portatili che dura poco.

Apple, come sempre, introdurrà in lista nera i componenti responsabili.
In un paio di giorni, tramite aggiornamento di sicurezza.
Di recente lo fa anche non notificandolo, come abbiamo già visto, con un aggiornamento silente.

Nel frattempo chi se lo ritrova lo potrà rimuovere manualmente.
Come sempre consiglio l'azione manuale.
Al posto di mefitiche applicazioni antimalware che vi proporranno anche un antivirus a pagamento...

Basta rimuovere questi due documenti:
/Library/LaunchDaemons/com.pplauncher.plist
/Library/Application Support/pplauncher/pplauncher

È facile raggiungere la locazione.
Sono nella libreria del disco, nelle cartelle LaunchDaemons e Application Support.
Si prendono i file, si trascinano nel cestino e poi si svuota.

Riavviare non sarà mai inutile, anche se non strettamente necessario


TAG: mshelper, pplauncher

[Paolofast]

Non è ben chiaro come si trasferisce, pare un bundle di applicazioni lecite da siti scorretti.

Si sa il nome di questi siti scorretti?

[faxus]

Non mi sembra di trovare indicazioni sicure.

Pare diffuso presso chi scarica da depositi e non dai siti dei produttori.
Pessima abitudine di chi cerca cose in rete e clicca sul primo link che trova.

Vedi, per esempio, chi scarica cose da Softonic e siti simili

[utente_autoeliminato]

Come sempre consiglio l'azione manuale.
Al posto di mefitiche applicazioni antimalware che vi proporranno anche un antivirus a pagamento...

Ogni riferimento è puramente casuale

[faxus]

Come sempre consiglio l'azione manuale.
Al posto di mefitiche applicazioni antimalware che vi proporranno anche un antivirus a pagamento...

Ogni riferimento è puramente casuale :D :wink:

Hahaha...

Veramente ci ho pensato, ma solo dopo!

[utente_autoeliminato]

Apro una parentesi, chi si ricorda di mac rogue remore tool?
https://www.bleepingcomputer.com/downlo ... over-tool/" onclick="window.open(this.href);return false;
Mi era tornato utile, per togliere quei pochi fake rogue anti-spyware che erano usciti 7/8 anni fa
Peccato non lo abbiano più aggiornato. Chiusa parentesi

[faxus]

Forse sono stati implementati negli aggiornamenti di sicurezza Apple.

In genere è così

[utente_autoeliminato]

Si probabile, non ne ho più visto uno di questi fake programmi alla windows.
Apple ha chiuso la porta!

[Alberto.G]

Basta rimuovere questi due documenti:
/Library/LaunchDaemons/com.pplauncher.plist
/Library/Application Support/pplauncher/pplauncher

Verificato: nessuna presenza di questi sulla mia macchina!
Grazie faxus per la segnalazione data

[iStefano]

Non ci sono ...

Codice: Seleziona tutto

/Library/LaunchDaemons/com.pplauncher.plist
/Library/Application Support/pplauncher/pplauncher

[faxus]

Come finezza è un po' regalata la schermata... Hahaha...


Uè, buttalo DiskDrill

[utente_autoeliminato]

c'è anche malwarebytes nell'elenco

[faxus]

Qualcuno un giorno presenterà il conto a lui...

[iStefano]

Uè, buttalo DiskDrill

Conosci qualcuna meglio???
Mi è servita per recuperare una microSD danneggiata

[faxus]

Uè, buttalo DiskDrill

Conosci qualcuna meglio???
Mi è servita per recuperare una microSD danneggiata

No, non so neanche se c'è di meglio.

Volevo dire che certe cose dopo l'uso si buttano.

Non faccio esempi, naturalmente...