Sådan Fjerner Du Cthulhu Stealer Malware På Mac [Vejledning]

author avatarTodor Pichurov Timer Opslået på Timer Opdateret den

Inden vi dykker ind

Før vi dykker ind, lad os sørge for, at du er sikker online. Vi har skabt SpyHunter, fordi din sikkerhed betyder noget for os.

Beskyt din computer i dag — download SpyHunter lige her! Se vores bedste tips nedenfor for at holde din computer sikker.

Download SpyHunter

Er du bekymret for sikkerheden på din Mac? Der er en ny trussel, der kræver din opmærksomhed.

Kendt som Cthulhu Stealer, er denne malware rettet mod macOS-brugere ved at udnytte systemets sårbarheder til at stjæle følsomme data.

Hvad er Cthulhu Stealer helt præcist, hvordan fungerer det, og hvorfor er det en væsentlig trussel mod macOS-brugere? Denne artikel dykker dybt ned i disse spørgsmål og giver dig et klart billede af de involverede risici og praktiske skridt, du kan tage for at beskytte dit system mod sådan skadelig software.

Denne artikel indeholder:

Hvad er Cthulhu Stealer?

Cthulhu Stealer er en ny macOS-malware skrevet i Golang, der er rettet mod macOS-værter, specielt designet til at indsamle følsomme oplysninger fra Apple-brugere.

I betragtning af dens Malware-as-a-Service-model (MaaS) og tilgængelighed for $500 pr. måned, udgør den en betydelig trussel mod både den enkeltes og virksomhedens sikkerhed.

Cthulhu Stealer opererer ved at infiltrere macOS-systemer, primært gennem phishing eller kompromitterede softwaredownloads.

Når den er installeret, kan den høste en bred vifte af data, herunder, men ikke begrænset til, tastelogs, browserhistorik og potentielt lagrede adgangskodefiler. Denne malware udnytter sårbarheder eller uinformeret brugeradfærd for at få uautoriseret adgang og eksfiltrere data til servere, der kontrolleres af ondsindede aktører.

For enkeltpersoner kan tyveri af personlige oplysninger såsom adgangskoder eller økonomiske data føre til identitetstyveri og økonomisk bedrageri.

Hvordan fungerer Cthulhu Stealer?

Cthulhu Stealer udgiver sig som normal software, ofte leveret som et Apple-diskbillede (DMG). Dette får det til at virke troværdigt for intetanende brugere.

Malwaren distribueres under forskellige forklædninger, der optræder som legitime anvendelser af spil. Det skal bemærkes, at for at kunne køre det, skal brugere manuelt lade det passere beskyttelseslaget, der leveres af Gatekeeper.

Malwaren frembringer en prompt, der kræver systemadgangskoden. Efter at have modtaget systemadgangskoden, flytter den hurtigt til det næste mål – cryptocurrency tegnebøger.

Brugere bliver bedt om igen, denne gang om at indtaste deres MetaMask-adgangskode. Efter disse indtrængen bruger malwaren et open source-værktøj, Chainbreaker, til at få adgang til iCloud-nøgleringen og høste lagrede web- og applikationsadgangskoder.

De stjålne data, inklusive systemoplysninger, browsercookies og cryptocurrency-pung-legitimationsoplysninger, kompileres derefter pænt til en tekstfil, komprimeres til et ZIP-arkiv og overføres hemmeligt til en kommando-og-kontrol-server.

Fjern Cthulhu Stealer ved hjælp af SpyHunter

Når man beskæftiger sig med malware som Cthulhu Stealer, er det en uundværlig hjælp at have et pålideligt anti-malware-værktøj.

SpyHunter er et kraftfuldt anti-malware-program til Mac-computere, der kan detektere og fjerne en lang række malware, fra browserkaprere og adware til mere væsentlige trusler som infostealere.

  1. Download appen her og installer det på din Mac.
  2. Start SpyHunter, og vælg derefter en fuld scanning af din Mac fra appens hovedmenu.
  3. Vent på, at scanningen er fuldført, og undersøg derefter listen over resultater, og sørg for, at hvert registreret element er valgt til fjernelse.
fjern malware, trojanske heste og andre trusler med spyhunter
  1. Fortsæt med at fjerne alle opdagede trusler og nyd en sikrere oplevelse på din Mac.
fjern malware, vira og potentielt uønskede programmer med spyhunter til mac

Trin til manuelt at fjerne Cthulhu Stealer på Mac

1. Tving til at afslutte alle mistænkelige processer

Begynd med at dræbe alle processer på din Mac, der kan være forbundet til Cthulhu Stealer.

  1. Åbn Activity Monitor fra Applications > Utilities.
  2. Undersøg listen over aktive processer og se efter eventuelle procesnavne, der virker mærkelige, ukendte eller mistænkelige.
  3. Vælg disse processer, og tving dem til at afslutte ved at bruge knappen Stop i den øverste del af vinduet Activity Monitor.
  4. Bekræft handlingen for hver proces ved at bruge knappen i pop op-vinduet, når du forsøger at tvinge en proces til at afslutte.
aktivitetsmonitor-appen på macos på cpu-fanen

2. Fjern eventuelle mistænkelige programmer

Fortsæt med at fjerne alle mistænkelige programmer, der kan være forbundet med Cthulhu Stealer malware.

  1. Åbn Applications.
  2. Gå gennem listen over installerede apps og se efter dem, der ser malplacerede ud, har mærkelige ikoner eller virker mistænkelige. Hold også øje med appnavne, som du ikke husker nogensinde at have installeret eller brugt.
  3. Træk og slip mistænkelige apps, du identificerer på denne måde, i Trash.
  4. Tøm Trash.
slet et program fra applikationer ved hjælp af finder

3. Slet eventuelle resterende filer knyttet til Cthulhu Stealer

  1. Åbn Finder, og klik på Gå > Gå til mappe i menuen.
  2. Indsæt følgende placeringer efter hinanden i dialogvinduet, der kommer op, og tryk på Retur efter hver:
    • /Library/LaunchAgents/
    • /Library/LaunchDaemons/
    • /Library/Application Support/
    • ~/Library/LaunchAgents/
    • ~/Library/Application Support/
  3. Kig ind i hver mappe, der åbner på denne måde, og søg efter filer eller undermapper, der er knyttet til Cthulhu Stealer, og slet dem manuelt.
  4. Tøm papirkurven for at afslutte dette trin.
slette downloadede filer fra finder-appen

Reaktion på en Cthulhu Stealer-infektion

Hvis du finder dig selv målrettet af Cthulhu Stealer malware på din macOS, er det afgørende at handle hurtigt for at beskytte dine følsomme oplysninger.

Her er de øjeblikkelige skridt at tage og langsigtede strategier for at minimere fremtidige risici.

  1. Afbryd forbindelsen til internettet: Undgå, at malwaren sender yderligere data ved at afbryde forbindelsen til din enhed fra internettet.
  2. Scan dit system: Brug velrenommeret sikkerhedssoftware til at opdage og fjerne malware. SpyHunter til macOS er et effektivt valg, der scanner dit system for trusler som Cthulhu Stealer.
  3. Skift adgangskoder: Skift straks adgangskoder til følsomme konti, især hvis de blev gemt eller muligvis kompromitteret på din enhed.
  4. Underret berørte tjenester: Kontakt supportteamene for dine finansielle tjenester og onlinekonti for at advare dem om potentiel uautoriseret adgang.
  5. Overvåg for uregelmæssigheder: Hold øje med dine konti for usædvanlig aktivitet, der kan indikere misbrug af stjålne data.

Disse trin skal hjælpe med at afbøde den umiddelbare skade forårsaget af infektionen.

Del dette opslag på dine foretrukne sociale medier
author avatar

Todor har over ti års erfaring med at skabe indhold om cybersikkerhed. Han har specialiseret sig i at gøre komplekse sikkerhedsemner forståelige for alle. Som en del af SpyHunter-teamet bruger Todor sin ekspertise til at uddanne brugere og give dem mulighed for bedre at forstå og administrere deres digitale miljøer sikkert og effektivt.

Hold Din Mac Hurtig Og Sikker
Optimer din Mac og forbliv malware-fri med SpyHunter
Download SpyHunter gratis

For en bedre forståelse af vores politikker, bedes du gennemgå vores gratis prøveversion nedenfor, EULA og privatlivs-/cookiepolitik.

SpyHunter gratis prøveversion: Vigtige vilkår og betingelser

SpyHunter-prøveversionen inkluderer, for én enhed, en engangs 7-dages prøveperiode for SpyHunter 5 Pro (Windows) eller SpyHunter til Mac, der tilbyder omfattende malware-detektion og -fjernelsesfunktionalitet, højtydende vagter til aktivt at beskytte dit system mod malware trusler og adgang til vores tekniske supportteam via SpyHunter HelpDesk. Du vil ikke blive debiteret på forhånd i prøveperioden, selvom der kræves et kreditkort for at aktivere prøveperioden. (Forudbetalte kreditkort, debetkort og gavekort accepteres ikke under dette tilbud.) Kravet til din betalingsmetode er at hjælpe med at sikre kontinuerlig, uafbrudt sikkerhedsbeskyttelse under din overgang fra en prøveversion til et betalt abonnement, hvis du beslutter dig for at købe. Din betalingsmetode vil ikke blive opkrævet et betalingsbeløb på forhånd under prøveperioden, selvom godkendelsesanmodninger kan sendes til dit pengeinstitut for at bekræfte, at din betalingsmetode er gyldig (sådanne autorisationsindsendelser er ikke anmodninger om gebyrer eller gebyrer fra EnigmaSoft, men afhængigt af din betalingsmetode og/eller dit pengeinstitut afspejler muligvis din kontos tilgængelighed). Du kan annullere din prøveperiode ved at kontakte EnigmaSofts betalingsbehandler (identificeret i din bekræftelses-e-mail) eller EnigmaSoft direkte senest to hverdage før prøveperioden på 7 dage udløber for at undgå, at en debitering forfalder og behandles umiddelbart efter, at din prøveperiode udløber. Hvis du beslutter dig for at annullere under din prøveperiode, mister du straks adgangen til SpyHunter. Hvis du af en eller anden grund mener, at der blev behandlet en debitering, som du ikke ønskede at foretage (hvilket f.eks. kan ske baseret på systemadministration), kan du også annullere og modtage fuld refusion for debiteringen når som helst inden for 30 dage efter datoen for købsgebyr. Se ofte stillede spørgsmål.

Ved afslutningen af prøveperioden vil du blive faktureret på forhånd med det samme til prisen og for abonnementsperioden som angivet i tilbudsmaterialet og registrerings-/købssidens vilkår (som er indarbejdet heri som reference; priserne kan variere fra land til land pr. købsside detaljer), hvis du ikke har annulleret rettidigt. Prisen starter typisk ved $72 for 3 måneder (SpyHunter Pro Windows) og $42 for 3 måneder (SpyHunter til Mac). Dit købte abonnement vil automatisk blive fornyet i overensstemmelse med vilkårene for registrering/købssiden, som giver mulighed for automatiske fornyelser til det på det tidspunkt gældende standard abonnementsgebyr, der er gældende på tidspunktet for dit oprindelige køb og i samme abonnementsperiode, forudsat at du en kontinuerlig, uafbrudt abonnementsbruger. Se venligst købssiden for detaljer. Prøveversion underlagt disse vilkår, din accept af EULA/TOS, privatlivs-/cookiepolitik og rabatvilkår. Hvis du ønsker at afinstallere SpyHunter, skal du lære hvordan.

For betaling ved automatisk fornyelse af dit abonnement, vil der blive sendt en e-mail-påmindelse til den e-mailadresse, du opgav, da du tilmeldte dig inden din næste betalingsdato. Ved starten af din prøveperiode vil du modtage en aktiveringskode, der er begrænset til kun at blive brugt til én prøveperiode og til kun én enhed pr. konto. Dit abonnement fornyes automatisk til prisen og for abonnementsperioden i overensstemmelse med tilbudsmaterialerne og registrerings-/købssidens vilkår (som er inkorporeret heri som reference; priserne kan variere fra land til land pr. købssidedetaljer), forudsat at du er en kontinuerlig, uafbrudt abonnementsbruger. For brugere med betalt abonnement, hvis du opsiger, vil du fortsat have adgang til dine produkter indtil udgangen af din betalte abonnementsperiode. Hvis du ønsker at modtage refusion for din på det tidspunkt aktuelle abonnementsperiode, skal du annullere og ansøge om refusion inden for 30 dage efter dit seneste køb, og du vil straks stoppe med at modtage fuld funktionalitet, når din refusion er behandlet.

For CALIFORNIA FORBRUGERE, se venligst meddelelsesbestemmelserne:
MEDDELELSE TIL FORBRUGERNE I CALIFORNIEN: I henhold til California Automatic Renewal Law kan du annullere et abonnement som følger:

  1. Gå til www.enigmasoftware.com og klik på "Login" -knappen i øverste højre hjørne.
  2. Log ind med dit brugernavn og adgangskode.
  3. Gå til "Ordre/Licenser" i navigationsmenuen. Ved siden af din ordre/licens er en knap tilgængelig til at annullere dit abonnement, hvis det er relevant. Bemærk: Hvis du har flere ordrer/produkter, skal du annullere dem på individuel basis.

Hvis du har spørgsmål eller problemer, kan du kontakte vores EnigmaSoft supportteam på telefon på +1 (888) 360-0646 (USA gratis) / +353 76 680 3523 (Irland/International) eller via e-mail på support@enigmasoftware.com.
Hvordan annullerer du en SpyHunter-prøveversion? Hvis din SpyHunter-prøveversion blev registreret via MyCommerce, kan du annullere prøveversionen via MyCommerce ved at logge ind på MyAccount-sektionen i MyCommerce (se din bekræftelses-e-mail for yderligere detaljer). Du kan også kontakte MyCommerce på telefon eller e-mail for at annullere. For at kontakte MyCommerce via telefon, kan du ringe til +1-800-406-4966 (USA gratis) eller +1-952-646-5022 (24x7x356). Du kan kontakte MyCommerce via e-mail på ordersupport@mycommerce.com. Du kan nemt identificere, om din prøveversion blev registreret via MyCommerce ved at tjekke de bekræftelses-e-mails, der blev sendt til dig ved registreringen. Alternativt kan alle brugere også kontakte EnigmaSoft Limited direkte. Brugere kan kontakte vores tekniske supportteam ved at sende en e-mail til support@enigmasoftware.com, åbne en billet i SpyHunter HelpDesk eller ringe til +1 (888) 360-0646 (USA) / +353 76 680 3523 (Irland/International). Du kan få adgang til SpyHunter HelpDesk fra SpyHunters hovedskærm. For at åbne en supportbillet skal du klikke på "HelpDesk"-ikonet. Klik på fanen "Ny billet" i det vindue, der vises. Udfyld formularen og klik på knappen "Send". Hvis du er usikker på, hvilken "Problemtype" du skal vælge, skal du vælge "Generelle spørgsmål". Vores supportmedarbejdere vil straks behandle din anmodning og svare dig.

———

SpyHunter-købsoplysninger
Du har også valget mellem at abonnere på SpyHunter med det samme for fuld funktionalitet, inklusive fjernelse af malware og adgang til vores supportafdeling via vores HelpDesk, typisk startende ved $42 for 3 måneder (SpyHunter Basic Windows) og $42 for 3 måneder (SpyHunter til Mac) i i overensstemmelse med tilbudsmaterialet og vilkårene for registrering/købssiden (som er inkorporeret heri som reference; priserne kan variere fra land til land pr. købssidedetaljer). Dit abonnement fornyes automatisk til det på det tidspunkt gældende standard abonnementsgebyr, der var gældende på tidspunktet for dit oprindelige købsabonnement og i samme abonnementsperiode, forudsat at du er en kontinuerlig, uafbrudt abonnementsbruger, og for hvilken du vil modtage en meddelelse om kommende abonnementer. gebyrer inden udløbet af dit abonnement. Køb af SpyHunter er underlagt vilkårene og betingelserne på købssiden, EULA/TOS, privatlivs-/cookiepolitik og rabatvilkår.

———

Almindelige vilkår
Ethvert køb til SpyHunter til nedsat pris er gyldigt i den tilbudte abonnementsperiode. Derefter vil den på det tidspunkt gældende standardpris gælde for automatiske fornyelser og/eller fremtidige køb. Prisen kan ændres, selvom vi giver dig besked på forhånd om prisændringer.
Alle SpyHunter-versioner er betinget af, at du accepterer vores EULA/TOS, privatlivs-/cookiepolitik og rabatvilkår. Se også vores ofte stillede spørgsmål og trusselsvurderingskriterier. Hvis du ønsker at afinstallere SpyHunter, skal du lære hvordan.