Come rimuovere Cthulhu da macOS infetto
Scitto da Tomas Meskauskas il
Che tipo di malware è Cthulhu?
Cthulhu è un ruba-informazioni scritto nel linguaggio di programmazione Go e progettato per apparire come un'applicazione legittima. Il suo scopo principale è quello di estrarre credenziali e portafogli di criptovalute da vari negozi e account di gioco. Lo stealer sembra essere disponibile per essere noleggiato da privati a una tariffa di 500 dollari al mese.
Panoramica del ladro Cthulhu
Una volta infiltrato, Cthulhu raccoglie informazioni sul sistema, tra cui la versione di macOS, l'indirizzo IP, le informazioni su hardware e software e altri dettagli. Il ladro salva le informazioni ottenute in un file di testo. Come accennato nell'introduzione, la funzione principale di Cthulhu Stealer è quella di rubare credenziali e portafogli di criptovalute da una varietà di negozi online e account di gioco.
Più precisamente, Cthulhu può rubare i cookie del browser (incluso Firefox), le informazioni dell'account Telegram, le informazioni dell'utente di Minecraft, le password di SafeStorage, le password del Portachiavi, i dati di gioco, di cache e di log di Battlenet. I portafogli presi di mira includono Atomic, Binance, Blockchain, Coinbase, Coinomi, Daedalus, Dapper, Electrum, Enjin, Harmony, Hoo, MetaMask, Trust, Wasabi e XDeFI.
I criminali informatici possono utilizzare le informazioni rubate da Cthulhu per causare diversi danni. Con i cookie del browser e le credenziali di accesso, possono rubare gli account online, con conseguente furto di identità, transazioni non autorizzate e accesso alle comunicazioni personali. Le password rubate da SafeStorage e Keychain possono essere utilizzate per violare vari account, come quelli di e-mail, banche e social media.
Il furto di informazioni sui portafogli di criptovalute consente agli aggressori di prosciugare i fondi, con conseguenti perdite finanziarie. Inoltre, accedendo agli account di gioco e a piattaforme come Telegram, gli attori delle minacce possono sfruttare ulteriormente o vendere questi account sul dark web. Pertanto, le vittime dovrebbero rimuovere Cthulhu il prima possibile per evitare potenziali danni.
| Nome | Cthulhu ruba informazioni |
| Tipo di minaccia | Ruba informazioni, malware per Mac, virus per Mac |
| Nomi di rilevamento | Avast (MacOS:Stealer-U [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Stealer.19), ESET-NOD32 (Una variante di OSX/PSW.Agent.AK), Kaspersky (HEUR:Trojan-PSW.OSX.Cthulhu.a), Elenco completo dei rilevamenti (VirusTotal) |
| Sintomi | Un programma che non si ricorda di aver installato è apparso improvvisamente sul computer. Una nuova applicazione esegue scansioni del computer e visualizza messaggi di avviso sui "problemi riscontrati". Chiede un pagamento per eliminare i presunti errori trovati. |
| Metodi di distribuzione | File DMG falsi per giochi e software (ad esempio, CleanMyMac, Grand Theft Auto IV, Adobe GenP), siti web non ufficiali. |
| Danni | Perdita di denaro, furto di identità, furto di account personali, rallentamento delle prestazioni del computer e altro ancora. |
| Rimozione dei malware (Mac) | Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Conclusione
Cthulhu è un pericoloso malware che prende di mira diverse informazioni sensibili, tra cui credenziali di accesso, portafogli di criptovalute e dati personali. La sua capacità di infiltrarsi in diverse piattaforme e di rubare dati sensibili lo rende una minaccia significativa. Gli utenti dovrebbero prestare attenzione online per proteggere i loro computer da tali minacce.
Altri esempi di malware che colpiscono macOS sono Banshee Stealer, BeaverTail e ROD Stealer.
Come si è infiltrato Cthulhu nel mio computer?
Cthulhu è un'immagine disco Apple (DMG) camuffata da immagine disco di CleanMyMac, Grand Theft Auto IV, Adobe GenP e altri software o giochi legittimi. All'apertura del file, all'utente viene richiesto di inserire la propria password. Una volta inserita la password, un secondo prompt richiede la password MetaMask dell'utente.
Una volta completati questi passaggi, Cthulhu controlla il sistema infetto alla ricerca di informazioni sensibili e le invia ai criminali informatici. È importante notare che i file DMG falsi vengono solitamente distribuiti tramite siti web non ufficiali (spesso ingannevoli), reti P2P e canali simili.
Come evitare l'installazione di malware?
Scaricate sempre applicazioni e file da fonti affidabili, come le pagine web ufficiali e gli app store. Evitate di utilizzare altre fonti e di scaricare software pirata, generatori di chiavi, strumenti di cracking, ecc. Non aprite i file e i link contenuti in e-mail non pertinenti inviate da indirizzi sospetti. Non interagire con annunci, pop-up, banner, avvisi, ecc. su siti web discutibili.
Mantenere il sistema operativo e tutte le applicazioni installate aggiornate ed eseguire regolarmente una scansione del computer per individuare eventuali minacce. Se il computer è già infetto, si consiglia di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.
Falso file immagine del disco (DMG) contenente Cthulhu (quando viene aperto):
Rimozione automatica istantanea dei malware dal tuo Mac:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
Rimozione delle applicazioni indesiderate:
Rimuovere le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":
Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella Applicazioni, cercate "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinatele nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansionate il Mac per individuare eventuali componenti indesiderati rimanenti.
Domande frequenti (FAQ)
Il mio computer è infettato dal malware Cthulhu, devo formattare il dispositivo di archiviazione per eliminarlo?
La formattazione del dispositivo di archiviazione può rimuovere il malware Cthulhu, ma cancellerà tutti i dati. Pertanto, si consiglia di utilizzare strumenti come Combo Cleaner per rilevare e rimuovere il malware.
Quali sono i maggiori problemi che il malware può causare?
I criminali informatici possono usare il malware per rubare identità, denaro, account personali, infettare i computer con altro malware, criptare i file e altro ancora.
Qual è lo scopo di Cthulhu?
Questa minaccia può rubare credenziali di accesso, portafogli di criptovalute, dati di Telegram, dati di account di gioco, informazioni di sistema e altro ancora.
Come si è infiltrato Cthulhu nel mio computer?
È noto che il file immagine del disco di Cthulhu è camuffato da file immagine per giochi come GTA, software come CleanMyMac, Adobe GenP e forse altri strumenti.
Combo Cleaner mi proteggerà dal malware?
Sì, Combo Cleaner è in grado di rilevare e rimuovere quasi tutte le infezioni da malware conosciute. Tuttavia, il malware avanzato spesso si nasconde in profondità nel sistema, quindi l'esecuzione di una scansione completa del sistema è essenziale per il rilevamento e la rimozione.
Eccezionale!
▼ Mostra Discussione