Jak usunąć Cthulhu z zainfekowanego systemu macOS
Napisany przez Tomasa Meskauskasa,
Jakim rodzajem złośliwego oprogramowania jest Cthulhu?
Cthulhu to złodziej informacji napisany w języku programowania Go i zaprojektowany tak, aby wyglądał jak legalna aplikacja. Jego głównym celem jest wydobywanie danych uwierzytelniających i portfeli kryptowalut z różnych sklepów i kont gier. Kradnący wydaje się być dostępny do wynajęcia dla osób fizycznych za stawkę 500 USD miesięcznie.
Przegląd złodzieja Cthulhu
Po infiltracji Cthulhu gromadzi informacje o systemie, w tym wersję macOS, adres IP, informacje o sprzęcie i oprogramowaniu oraz inne szczegóły. Stealer zapisuje uzyskane informacje w pliku tekstowym. Jak wspomniano we wstępie, główną funkcją Cthulhu Stealera jest kradzież danych uwierzytelniających i portfeli kryptowalut z różnych sklepów internetowych i kont gier.
Mówiąc dokładniej, Cthulhu może kraść pliki cookie przeglądarki (w tym Firefox), informacje o koncie Telegram, informacje o użytkowniku Minecrafta, hasła SafeStorage, hasła Keychain, grę Battlenet, pamięć podręczną i dane dziennika. Docelowe portfele obejmują Atomic, Binance, Blockchain, Coinbase, Coinomi, Daedalus, Dapper, Electrum, Enjin, Harmony, Hoo, MetaMask, Trust, Wasabi i XDeFI.
Cyberprzestępcy mogą wykorzystywać informacje skradzione przez Cthulhu do wyrządzania różnych szkód. Za pomocą plików cookie przeglądarki i danych logowania mogą kraść konta online, co prowadzi do kradzieży tożsamości, nieautoryzowanych transakcji i dostępu do osobistej komunikacji. Skradzione hasła z SafeStorage i Keychain mogą zostać wykorzystane do włamania się na różne konta, takie jak poczta e-mail, bankowość i media społecznościowe.
Kradzież informacji z portfela kryptowalut pozwala atakującym na drenaż środków, co skutkuje stratami finansowymi. Ponadto, uzyskując dostęp do kont gier i platform takich jak Telegram, podmioty stanowiące zagrożenie mogą dalej wykorzystywać lub sprzedawać te konta w ciemnej sieci. Dlatego ofiary powinny jak najszybciej usunąć Cthulhu, aby uniknąć potencjalnych szkód.
Nazwa | Kradzież informacji o Cthulhu |
Typ zagrożenia | Kradzież informacji, złośliwe oprogramowanie dla komputerów Mac, wirus Mac |
Nazwy wykryć | Avast (MacOS:Stealer-U [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Stealer.19), ESET-NOD32 (Wariant OSX/PSW.Agent.AK), Kaspersky (HEUR:Trojan-PSW.OSX.Cthulhu.a), Pełna lista wykryć (VirusTotal) |
Objawy | Na komputerze nagle pojawił się program, którego instalacji sobie nie przypominasz. Nowa aplikacja wykonuje skanowanie komputera i wyświetla komunikaty ostrzegawcze o "znalezionych błędach". Prosi o płatność w celu wyeliminowania rzekomo znalezionych błędów. |
Metody dystrybucji | Fałszywe pliki DMG dla gier i oprogramowania (np. CleanMyMac, Grand Theft Auto IV, Adobe GenP), nieoficjalne strony internetowe. |
Szkody | Straty pieniężne, kradzież tożsamości, kradzież kont osobistych, spowolnienie działania komputera i inne. |
Usuwanie malware (Mac) | Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Podsumowanie
Cthulhu to niebezpieczne złośliwe oprogramowanie, którego celem są różne poufne informacje, w tym dane logowania, portfele kryptowalut i dane osobowe. Jego zdolność do infiltracji różnych platform i kradzieży poufnych danych czyni go poważnym zagrożeniem. Użytkownicy powinni zachować ostrożność w Internecie, aby chronić swoje komputery przed takimi zagrożeniami.
Więcej przykładów złośliwego oprogramowania atakującego macOS to Banshee Stealer, BeaverTail i ROD Stealer.
Jak Cthulhu przeniknął do mojego komputera?
Cthulhu to obraz dysku Apple (DMG) przebrany za obraz dysku CleanMyMac, Grand Theft Auto IV, Adobe GenP i innych legalnych programów lub gier. Po otwarciu pliku użytkownik jest proszony o wprowadzenie hasła. Gdy użytkownik wprowadzi swoje hasło, drugi monit zażąda hasła MetaMask użytkownika.
Po wykonaniu tych kroków Cthulhu sprawdza zainfekowany system pod kątem poufnych informacji i wysyła je do cyberprzestępców. Należy zauważyć, że fałszywe pliki DMG są zwykle dystrybuowane za pośrednictwem nieoficjalnych (często zwodniczych) stron internetowych, sieci P2P i podobnych kanałów.
Jak uniknąć instalacji złośliwego oprogramowania?
Zawsze pobieraj aplikacje i pliki z renomowanych źródeł, takich jak oficjalne strony internetowe i sklepy z aplikacjami. Unikaj korzystania z innych źródeł i pobierania pirackiego oprogramowania, generatorów kluczy, narzędzi do łamania zabezpieczeń itp. Nie otwieraj plików i linków w nieistotnych wiadomościach e-mail wysyłanych z podejrzanych adresów. Nie wchodź w interakcje z reklamami, wyskakującymi okienkami, banerami, ostrzeżeniami itp. na podejrzanych stronach internetowych.
Aktualizuj system operacyjny i wszystkie zainstalowane aplikacje oraz regularnie skanuj komputer w poszukiwaniu zagrożeń. Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.
Fałszywy plik obrazu dysku (DMG) zawierający Cthulhu (po otwarciu):
Natychmiastowe automatyczne usunięcie malware na Mac:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
Usuwanie niechcianych aplikacji:
Usuń potencjalnie niechciane aplikacje z folderu "Aplikacje":
Kliknij ikonę Findera, w oknie Findera wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przeciągnij je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy online, przeskanuj komputer Mac w poszukiwaniu wszelkich pozostałych niepożądanych składników.
Często zadawane pytania (FAQ)
Mój komputer jest zainfekowany złośliwym oprogramowaniem Cthulhu, czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?
Formatowanie urządzenia pamięci masowej może usunąć złośliwe oprogramowanie Cthulhu, ale spowoduje usunięcie wszystkich danych. Dlatego zalecamy korzystanie z narzędzi takich jak Combo Cleaner do wykrywania i usuwania złośliwego oprogramowania.
Jakie są największe problemy, które może powodować złośliwe oprogramowanie?
Cyberprzestępcy mogą wykorzystywać złośliwe oprogramowanie do kradzieży tożsamości, pieniędzy, kont osobistych, infekowania komputerów kolejnymi złośliwymi programami, szyfrowania plików i nie tylko.
Jaki jest cel Cthulhu?
Zagrożenie to może kraść dane logowania, portfele kryptowalut, dane Telegram, dane z kont gier, informacje systemowe i inne.
Jak Cthulhu przeniknął do mojego komputera?
Wiadomo, że plik obrazu dysku Cthulhu jest zamaskowany jako plik obrazu dla gier takich jak GTA, oprogramowania takiego jak CleanMyMac, Adobe GenP i prawdopodobnie innych narzędzi.
Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?
Tak, Combo Cleaner może wykryć i usunąć prawie wszystkie znane infekcje złośliwym oprogramowaniem. Jednak zaawansowane złośliwe oprogramowanie często ukrywa się głęboko w systemie, więc wykonanie pełnego skanowania systemu jest niezbędne do wykrycia i usunięcia.
▼ Pokaż dyskusję