FacebookTwitterLinkedIn

Hoe Cthulhu verwijderen van geïnfecteerd macOS

Ook bekend als: Cthulhu informatiediefstal
Type: Mac Virus
Schadeniveau: Ernstig

Tomas Meskauskas Geschreven door op

Wat voor soort malware is Cthulhu?

Cthulhu is een informatiediefstalprogramma geschreven in de programmeertaal Go en ontworpen om te lijken op een legitieme toepassing. Het primaire doel is om referenties en cryptocurrency-portefeuilles te ontfutselen van verschillende winkels en game-accounts. De stealer lijkt te huur te zijn voor individuen tegen een tarief van $500 per maand.

Cthulhu Stealer

Cthulhu stealer overzicht

Eenmaal geïnfiltreerd verzamelt Cthulhu systeeminformatie, inclusief macOS-versie, IP-adres, hardware- en software-informatie en andere details. De stealer slaat de verkregen informatie op in een tekstbestand. Zoals vermeld in de inleiding, is de belangrijkste functie van Cthulhu Stealer het stelen van referenties en cryptocurrency-portefeuilles van verschillende online winkels en game-accounts.

Om precies te zijn kan Cthulhu browsercookies (inclusief Firefox), Telegram-accountinformatie, Minecraft-gebruikersinformatie, SafeStorage-wachtwoorden, sleutelhangerwachtwoorden, Battlenet-spel-, cache- en logboekgegevens stelen. De beoogde wallets zijn onder andere Atomic, Binance, Blockchain, Coinbase, Coinomi, Daedalus, Dapper, Electrum, Enjin, Harmony, Hoo, MetaMask, Trust, Wasabi en XDeFI wallets.

Cybercriminelen kunnen de informatie die door Cthulhu is gestolen, gebruiken om allerlei schade aan te richten. Met browsercookies en inloggegevens kunnen ze online accounts stelen, wat leidt tot identiteitsdiefstal, ongeautoriseerde transacties en toegang tot persoonlijke communicatie. Gestolen wachtwoorden van SafeStorage en Keychain kunnen worden gebruikt om inbreuk te maken op verschillende accounts, zoals e-mail, bankieren en sociale media.

Door de gegevens van de cryptocurrency-wallet te stelen, kunnen aanvallers geld aftappen, wat leidt tot financiële verliezen. Door toegang te krijgen tot gamingaccounts en platforms zoals Telegram, kunnen bedreigingsactoren deze accounts verder exploiteren of verkopen op het dark web. Slachtoffers moeten Cthulhu dus zo snel mogelijk verwijderen om mogelijke schade te voorkomen.

Samenvatting bedreiging:
Naam Cthulhu informatiediefstal
Type bedreiging Gegevensdiefstal, Mac-malware, Mac-virus
Namen van detectie Avast (MacOS:Stealer-U [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Stealer.19), ESET-NOD32 (Een variant van OSX/PSW.Agent.AK), Kaspersky (HEUR:Trojan-PSW.OSX.Cthulhu.a), Volledige lijst met detecties (VirusTotal)
Symptomen Een programma dat je je niet herinnert te zijn geïnstalleerd, verscheen plotseling op je computer. Een nieuwe toepassing voert computerscans uit en geeft waarschuwingsberichten weer over 'gevonden problemen'. Vraagt om betaling om de zogenaamd gevonden fouten te elimineren.
Distributiemethoden Valse DMG-bestanden voor spellen en software (bijv. CleanMyMac, Grand Theft Auto IV, Adobe GenP), onofficiële websites.
Schade Geldverlies, identiteitsdiefstal, diefstal van persoonlijke accounts, trage computerprestaties en meer.
Malware verwijderen (Mac)

Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Mac Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Conclusie

Cthulhu is een gevaarlijke malware die gericht is op verschillende gevoelige informatie, waaronder inloggegevens, cryptocurrency-portefeuilles en persoonlijke gegevens. Het vermogen om verschillende platformen te infiltreren en gevoelige gegevens te stelen maakt het een belangrijke bedreiging. Gebruikers moeten online voorzichtig zijn om hun computers tegen dergelijke bedreigingen te beschermen.

Meer voorbeelden van malware die gericht is op macOS zijn Banshee Stealer, BeaverTail en ROD Stealer.

Hoe is Cthulhu in mijn computer geïnfiltreerd?

Cthulhu is een Apple schijfimage (DMG) vermomd als een schijfimage van CleanMyMac, Grand Theft Auto IV, Adobe GenP en andere legitieme software of spellen. Bij het openen van het bestand wordt de gebruiker gevraagd zijn wachtwoord in te voeren. Zodra de gebruiker zijn wachtwoord invoert, wordt in een tweede prompt gevraagd om het MetaMask-wachtwoord van de gebruiker.

Zodra deze stappen zijn voltooid, controleert Cthulhu het geïnfecteerde systeem op gevoelige informatie en stuurt deze naar cybercriminelen. Het is belangrijk om te weten dat valse DMG-bestanden meestal worden verspreid via onofficiële (vaak misleidende) websites, P2P-netwerken en soortgelijke kanalen.

Hoe vermijd je de installatie van malware?

Download applicaties en bestanden altijd van gerenommeerde bronnen, zoals officiële webpagina's en app stores. Vermijd het gebruik van andere bronnen en het downloaden van illegale software, key generators, cracking tools, enz. Open geen bestanden en links in irrelevante e-mails die afkomstig zijn van verdachte adressen. Ga niet in op advertenties, pop-ups, banners, waarschuwingen, enz. op twijfelachtige websites.

Houd het besturingssysteem en alle geïnstalleerde toepassingen up-to-date en scan uw computer regelmatig op bedreigingen. Als je computer al geïnfecteerd is, raden we je aan een scan uit te voeren met Combo Cleaner om automatisch alle bedreigingen te elimineren.

Nep disk image (DMG) bestand dat Cthulhu bevat (wanneer geopend):

Cthulhu stealer schijfimage wanneer gemount

Onmiddellijke automatische Mac malware verwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner voor Mac De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Ongewenste toepassingen verwijderen:

Verwijder potentieel ongewenste toepassingen uit je map "Toepassingen":

Handmatig verwijderen van schadelijke Mac-programma's

Klik op het Finder icoon. Selecteer in het Finder venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep deze naar de Prullenbak. Nadat u de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken hebt verwijderd, scant u uw Mac op resterende ongewenste onderdelen.

Veelgestelde vragen (FAQ)

Mijn computer is geïnfecteerd met Cthulhu-malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?

Het formatteren van je opslagapparaat kan Cthulhu malware verwijderen, maar het zal al je gegevens wissen. Daarom raden we aan om tools zoals Combo Cleaner te gebruiken om malware te detecteren en verwijderen.

Wat zijn de grootste problemen die malware kan veroorzaken?

Cybercriminelen kunnen malware gebruiken om identiteiten, geld en persoonlijke accounts te stelen, computers met meer malware te infecteren, bestanden te versleutelen en nog veel meer.

Wat is het doel van Cthulhu?

Deze bedreiging kan aanmeldingsgegevens, crypto-portefeuilles, Telegram-gegevens, gegevens van spelaccounts, systeeminformatie en meer stelen.

Hoe is Cthulhu in mijn computer geïnfiltreerd?

Het is bekend dat het Cthulhu disk image bestand vermomd is als een image bestand voor spellen zoals GTA, software zoals CleanMyMac, Adobe GenP en mogelijk andere tools.

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner kan bijna alle bekende malware-infecties detecteren en verwijderen. Geavanceerde malware verbergt zich echter vaak diep in het systeem, dus het uitvoeren van een volledige systeemscan is essentieel voor detectie en verwijdering.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
Cthulhu informatiediefstal QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Cthulhu informatiediefstal op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Mac malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner voor Mac

Platform: macOS

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.