FacebookTwitterLinkedIn

Jak usunąć Cthulhu z zainfekowanego systemu macOS

Znany również jako: Kradzież informacji o Cthulhu
Typ: Wirus Mac
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez ,

Jakim rodzajem złośliwego oprogramowania jest Cthulhu?

Cthulhu to złodziej informacji napisany w języku programowania Go i zaprojektowany tak, aby wyglądał jak legalna aplikacja. Jego głównym celem jest wydobywanie danych uwierzytelniających i portfeli kryptowalut z różnych sklepów i kont gier. Kradnący wydaje się być dostępny do wynajęcia dla osób fizycznych za stawkę 500 USD miesięcznie.

Cthulhu Stealer

Przegląd złodzieja Cthulhu

Po infiltracji Cthulhu gromadzi informacje o systemie, w tym wersję macOS, adres IP, informacje o sprzęcie i oprogramowaniu oraz inne szczegóły. Stealer zapisuje uzyskane informacje w pliku tekstowym. Jak wspomniano we wstępie, główną funkcją Cthulhu Stealera jest kradzież danych uwierzytelniających i portfeli kryptowalut z różnych sklepów internetowych i kont gier.

Mówiąc dokładniej, Cthulhu może kraść pliki cookie przeglądarki (w tym Firefox), informacje o koncie Telegram, informacje o użytkowniku Minecrafta, hasła SafeStorage, hasła Keychain, grę Battlenet, pamięć podręczną i dane dziennika. Docelowe portfele obejmują Atomic, Binance, Blockchain, Coinbase, Coinomi, Daedalus, Dapper, Electrum, Enjin, Harmony, Hoo, MetaMask, Trust, Wasabi i XDeFI.

Cyberprzestępcy mogą wykorzystywać informacje skradzione przez Cthulhu do wyrządzania różnych szkód. Za pomocą plików cookie przeglądarki i danych logowania mogą kraść konta online, co prowadzi do kradzieży tożsamości, nieautoryzowanych transakcji i dostępu do osobistej komunikacji. Skradzione hasła z SafeStorage i Keychain mogą zostać wykorzystane do włamania się na różne konta, takie jak poczta e-mail, bankowość i media społecznościowe.

Kradzież informacji z portfela kryptowalut pozwala atakującym na drenaż środków, co skutkuje stratami finansowymi. Ponadto, uzyskując dostęp do kont gier i platform takich jak Telegram, podmioty stanowiące zagrożenie mogą dalej wykorzystywać lub sprzedawać te konta w ciemnej sieci. Dlatego ofiary powinny jak najszybciej usunąć Cthulhu, aby uniknąć potencjalnych szkód.

Podsumowanie zagrożenia:
Nazwa Kradzież informacji o Cthulhu
Typ zagrożenia Kradzież informacji, złośliwe oprogramowanie dla komputerów Mac, wirus Mac
Nazwy wykryć Avast (MacOS:Stealer-U [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Stealer.19), ESET-NOD32 (Wariant OSX/PSW.Agent.AK), Kaspersky (HEUR:Trojan-PSW.OSX.Cthulhu.a), Pełna lista wykryć (VirusTotal)
Objawy Na komputerze nagle pojawił się program, którego instalacji sobie nie przypominasz. Nowa aplikacja wykonuje skanowanie komputera i wyświetla komunikaty ostrzegawcze o "znalezionych błędach". Prosi o płatność w celu wyeliminowania rzekomo znalezionych błędów.
Metody dystrybucji Fałszywe pliki DMG dla gier i oprogramowania (np. CleanMyMac, Grand Theft Auto IV, Adobe GenP), nieoficjalne strony internetowe.
Szkody Straty pieniężne, kradzież tożsamości, kradzież kont osobistych, spowolnienie działania komputera i inne.
Usuwanie malware (Mac)

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Podsumowanie

Cthulhu to niebezpieczne złośliwe oprogramowanie, którego celem są różne poufne informacje, w tym dane logowania, portfele kryptowalut i dane osobowe. Jego zdolność do infiltracji różnych platform i kradzieży poufnych danych czyni go poważnym zagrożeniem. Użytkownicy powinni zachować ostrożność w Internecie, aby chronić swoje komputery przed takimi zagrożeniami.

Więcej przykładów złośliwego oprogramowania atakującego macOS to Banshee Stealer, BeaverTail i ROD Stealer.

Jak Cthulhu przeniknął do mojego komputera?

Cthulhu to obraz dysku Apple (DMG) przebrany za obraz dysku CleanMyMac, Grand Theft Auto IV, Adobe GenP i innych legalnych programów lub gier. Po otwarciu pliku użytkownik jest proszony o wprowadzenie hasła. Gdy użytkownik wprowadzi swoje hasło, drugi monit zażąda hasła MetaMask użytkownika.

Po wykonaniu tych kroków Cthulhu sprawdza zainfekowany system pod kątem poufnych informacji i wysyła je do cyberprzestępców. Należy zauważyć, że fałszywe pliki DMG są zwykle dystrybuowane za pośrednictwem nieoficjalnych (często zwodniczych) stron internetowych, sieci P2P i podobnych kanałów.

Jak uniknąć instalacji złośliwego oprogramowania?

Zawsze pobieraj aplikacje i pliki z renomowanych źródeł, takich jak oficjalne strony internetowe i sklepy z aplikacjami. Unikaj korzystania z innych źródeł i pobierania pirackiego oprogramowania, generatorów kluczy, narzędzi do łamania zabezpieczeń itp. Nie otwieraj plików i linków w nieistotnych wiadomościach e-mail wysyłanych z podejrzanych adresów. Nie wchodź w interakcje z reklamami, wyskakującymi okienkami, banerami, ostrzeżeniami itp. na podejrzanych stronach internetowych.

Aktualizuj system operacyjny i wszystkie zainstalowane aplikacje oraz regularnie skanuj komputer w poszukiwaniu zagrożeń. Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.

Fałszywy plik obrazu dysku (DMG) zawierający Cthulhu (po otwarciu):

Obraz dysku Cthulhu Stealer po zamontowaniu

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Usuwanie niechcianych aplikacji:

Usuń potencjalnie niechciane aplikacje z folderu "Aplikacje":

Ręczne usuwanie złośliwych aplikacji Mac

Kliknij ikonę Findera, w oknie Findera wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przeciągnij je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy online, przeskanuj komputer Mac w poszukiwaniu wszelkich pozostałych niepożądanych składników.

Często zadawane pytania (FAQ)

Mój komputer jest zainfekowany złośliwym oprogramowaniem Cthulhu, czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?

Formatowanie urządzenia pamięci masowej może usunąć złośliwe oprogramowanie Cthulhu, ale spowoduje usunięcie wszystkich danych. Dlatego zalecamy korzystanie z narzędzi takich jak Combo Cleaner do wykrywania i usuwania złośliwego oprogramowania.

Jakie są największe problemy, które może powodować złośliwe oprogramowanie?

Cyberprzestępcy mogą wykorzystywać złośliwe oprogramowanie do kradzieży tożsamości, pieniędzy, kont osobistych, infekowania komputerów kolejnymi złośliwymi programami, szyfrowania plików i nie tylko.

Jaki jest cel Cthulhu?

Zagrożenie to może kraść dane logowania, portfele kryptowalut, dane Telegram, dane z kont gier, informacje systemowe i inne.

Jak Cthulhu przeniknął do mojego komputera?

Wiadomo, że plik obrazu dysku Cthulhu jest zamaskowany jako plik obrazu dla gier takich jak GTA, oprogramowania takiego jak CleanMyMac, Adobe GenP i prawdopodobnie innych narzędzi.

Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?

Tak, Combo Cleaner może wykryć i usunąć prawie wszystkie znane infekcje złośliwym oprogramowaniem. Jednak zaawansowane złośliwe oprogramowanie często ukrywa się głęboko w systemie, więc wykonanie pełnego skanowania systemu jest niezbędne do wykrycia i usunięcia.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Kradzież informacji o Cthulhu kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Kradzież informacji o Cthulhu na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.