Hoe Cthulhu verwijderen van geïnfecteerd macOS
Geschreven door Tomas Meskauskas op
Wat voor soort malware is Cthulhu?
Cthulhu is een informatiediefstalprogramma geschreven in de programmeertaal Go en ontworpen om te lijken op een legitieme toepassing. Het primaire doel is om referenties en cryptocurrency-portefeuilles te ontfutselen van verschillende winkels en game-accounts. De stealer lijkt te huur te zijn voor individuen tegen een tarief van $500 per maand.
Cthulhu stealer overzicht
Eenmaal geïnfiltreerd verzamelt Cthulhu systeeminformatie, inclusief macOS-versie, IP-adres, hardware- en software-informatie en andere details. De stealer slaat de verkregen informatie op in een tekstbestand. Zoals vermeld in de inleiding, is de belangrijkste functie van Cthulhu Stealer het stelen van referenties en cryptocurrency-portefeuilles van verschillende online winkels en game-accounts.
Om precies te zijn kan Cthulhu browsercookies (inclusief Firefox), Telegram-accountinformatie, Minecraft-gebruikersinformatie, SafeStorage-wachtwoorden, sleutelhangerwachtwoorden, Battlenet-spel-, cache- en logboekgegevens stelen. De beoogde wallets zijn onder andere Atomic, Binance, Blockchain, Coinbase, Coinomi, Daedalus, Dapper, Electrum, Enjin, Harmony, Hoo, MetaMask, Trust, Wasabi en XDeFI wallets.
Cybercriminelen kunnen de informatie die door Cthulhu is gestolen, gebruiken om allerlei schade aan te richten. Met browsercookies en inloggegevens kunnen ze online accounts stelen, wat leidt tot identiteitsdiefstal, ongeautoriseerde transacties en toegang tot persoonlijke communicatie. Gestolen wachtwoorden van SafeStorage en Keychain kunnen worden gebruikt om inbreuk te maken op verschillende accounts, zoals e-mail, bankieren en sociale media.
Door de gegevens van de cryptocurrency-wallet te stelen, kunnen aanvallers geld aftappen, wat leidt tot financiële verliezen. Door toegang te krijgen tot gamingaccounts en platforms zoals Telegram, kunnen bedreigingsactoren deze accounts verder exploiteren of verkopen op het dark web. Slachtoffers moeten Cthulhu dus zo snel mogelijk verwijderen om mogelijke schade te voorkomen.
Naam | Cthulhu informatiediefstal |
Type bedreiging | Gegevensdiefstal, Mac-malware, Mac-virus |
Namen van detectie | Avast (MacOS:Stealer-U [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Stealer.19), ESET-NOD32 (Een variant van OSX/PSW.Agent.AK), Kaspersky (HEUR:Trojan-PSW.OSX.Cthulhu.a), Volledige lijst met detecties (VirusTotal) |
Symptomen | Een programma dat je je niet herinnert te zijn geïnstalleerd, verscheen plotseling op je computer. Een nieuwe toepassing voert computerscans uit en geeft waarschuwingsberichten weer over 'gevonden problemen'. Vraagt om betaling om de zogenaamd gevonden fouten te elimineren. |
Distributiemethoden | Valse DMG-bestanden voor spellen en software (bijv. CleanMyMac, Grand Theft Auto IV, Adobe GenP), onofficiële websites. |
Schade | Geldverlies, identiteitsdiefstal, diefstal van persoonlijke accounts, trage computerprestaties en meer. |
Malware verwijderen (Mac) | Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Conclusie
Cthulhu is een gevaarlijke malware die gericht is op verschillende gevoelige informatie, waaronder inloggegevens, cryptocurrency-portefeuilles en persoonlijke gegevens. Het vermogen om verschillende platformen te infiltreren en gevoelige gegevens te stelen maakt het een belangrijke bedreiging. Gebruikers moeten online voorzichtig zijn om hun computers tegen dergelijke bedreigingen te beschermen.
Meer voorbeelden van malware die gericht is op macOS zijn Banshee Stealer, BeaverTail en ROD Stealer.
Hoe is Cthulhu in mijn computer geïnfiltreerd?
Cthulhu is een Apple schijfimage (DMG) vermomd als een schijfimage van CleanMyMac, Grand Theft Auto IV, Adobe GenP en andere legitieme software of spellen. Bij het openen van het bestand wordt de gebruiker gevraagd zijn wachtwoord in te voeren. Zodra de gebruiker zijn wachtwoord invoert, wordt in een tweede prompt gevraagd om het MetaMask-wachtwoord van de gebruiker.
Zodra deze stappen zijn voltooid, controleert Cthulhu het geïnfecteerde systeem op gevoelige informatie en stuurt deze naar cybercriminelen. Het is belangrijk om te weten dat valse DMG-bestanden meestal worden verspreid via onofficiële (vaak misleidende) websites, P2P-netwerken en soortgelijke kanalen.
Hoe vermijd je de installatie van malware?
Download applicaties en bestanden altijd van gerenommeerde bronnen, zoals officiële webpagina's en app stores. Vermijd het gebruik van andere bronnen en het downloaden van illegale software, key generators, cracking tools, enz. Open geen bestanden en links in irrelevante e-mails die afkomstig zijn van verdachte adressen. Ga niet in op advertenties, pop-ups, banners, waarschuwingen, enz. op twijfelachtige websites.
Houd het besturingssysteem en alle geïnstalleerde toepassingen up-to-date en scan uw computer regelmatig op bedreigingen. Als je computer al geïnfecteerd is, raden we je aan een scan uit te voeren met Combo Cleaner om automatisch alle bedreigingen te elimineren.
Nep disk image (DMG) bestand dat Cthulhu bevat (wanneer geopend):
Onmiddellijke automatische Mac malware verwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
Ongewenste toepassingen verwijderen:
Verwijder potentieel ongewenste toepassingen uit je map "Toepassingen":
Klik op het Finder icoon. Selecteer in het Finder venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep deze naar de Prullenbak. Nadat u de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken hebt verwijderd, scant u uw Mac op resterende ongewenste onderdelen.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met Cthulhu-malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Het formatteren van je opslagapparaat kan Cthulhu malware verwijderen, maar het zal al je gegevens wissen. Daarom raden we aan om tools zoals Combo Cleaner te gebruiken om malware te detecteren en verwijderen.
Wat zijn de grootste problemen die malware kan veroorzaken?
Cybercriminelen kunnen malware gebruiken om identiteiten, geld en persoonlijke accounts te stelen, computers met meer malware te infecteren, bestanden te versleutelen en nog veel meer.
Wat is het doel van Cthulhu?
Deze bedreiging kan aanmeldingsgegevens, crypto-portefeuilles, Telegram-gegevens, gegevens van spelaccounts, systeeminformatie en meer stelen.
Hoe is Cthulhu in mijn computer geïnfiltreerd?
Het is bekend dat het Cthulhu disk image bestand vermomd is als een image bestand voor spellen zoals GTA, software zoals CleanMyMac, Adobe GenP en mogelijk andere tools.
Beschermt Combo Cleaner mij tegen malware?
Ja, Combo Cleaner kan bijna alle bekende malware-infecties detecteren en verwijderen. Geavanceerde malware verbergt zich echter vaak diep in het systeem, dus het uitvoeren van een volledige systeemscan is essentieel voor detectie en verwijdering.
▼ Toon discussie