Entfernen Die Cthulhu-Stealer-Malware Auf Mac [Anleitung]

author avatarTodor Pichurov Std Publiziert am Std Aktualisiert am

Bevor wir eintauchen

Bevor wir loslegen, stellen wir sicher, dass Sie online sicher sind. Wir haben SpyHunter entwickelt, weil uns Ihre Sicherheit wichtig ist.

Schützen Sie Ihren Computer noch heute — Laden Sie SpyHunter hier herunter! Sehen Sie sich unten unsere Top-Tipps an, um die Sicherheit Ihres Computers zu gewährleisten.

Download SpyHunter

Machen Sie sich Sorgen um die Sicherheit Ihres Mac? Es gibt eine neue Bedrohung, die Ihre Aufmerksamkeit erfordert.

Diese als „Cthulhu Stealer“ bekannte Schadsoftware zielt auf macOS-Benutzer ab, indem sie Systemschwachstellen ausnutzt, um vertrauliche Daten zu stehlen.

Was genau ist Cthulhu Stealer, wie funktioniert es und warum stellt es eine erhebliche Bedrohung für macOS-Benutzer dar? Dieser Artikel geht diesen Fragen ausführlich nach und bietet Ihnen ein klares Bild der damit verbundenen Risiken sowie praktische Schritte, die Sie unternehmen können, um Ihr System vor solcher Schadsoftware zu schützen.

Dieser Artikel enthält:

Was ist Cthulhu Stealer?

Cthulhu Stealer ist eine neue, in Golang geschriebene macOS-Malware, die auf macOS-Hosts abzielt und speziell darauf ausgelegt ist, vertrauliche Informationen von Apple-Benutzern zu sammeln.

Da es sich um ein Malware-as-a-Service-Modell (MaaS) handelt und für 500 US-Dollar pro Monat erhältlich ist, stellt es eine erhebliche Bedrohung für die Sicherheit von Einzelpersonen und Unternehmen dar.

Cthulhu Stealer infiltriert macOS-Systeme, hauptsächlich durch Phishing oder den Download kompromittierter Software.

Nach der Installation kann die Malware eine Vielzahl von Daten sammeln, darunter Keylogs, Browserverlauf und möglicherweise gespeicherte Passwortdateien. Diese Malware nutzt Schwachstellen oder uninformiertes Benutzerverhalten aus, um unbefugten Zugriff zu erlangen und Daten auf Server zu exfiltrieren, die von böswilligen Akteuren kontrolliert werden.

Für Einzelpersonen kann der Diebstahl persönlicher Informationen wie Passwörter oder Finanzdaten zu Identitätsdiebstahl und Finanzbetrug führen.

Wie funktioniert Cthulhu Stealer?

Cthulhu Stealer tarnt sich als normale Software und wird oft als Apple-Disk-Image (DMG) geliefert. Dadurch erscheint es ahnungslosen Benutzern vertrauenswürdig.

Die Malware wird unter verschiedenen Tarnungen verbreitet und gibt sich als legitime Spieleanwendung aus. Es ist zu beachten, dass Benutzer sie manuell durch die von Gatekeeper bereitgestellte Schutzschicht lassen müssen, um sie ausführen zu können.

Die Malware fordert Sie zur Eingabe des Systemkennworts auf. Nachdem das Systemkennwort in Erfahrung gebracht wurde, geht es schnell zum nächsten Ziel über: Kryptowährungs-Wallets.

Benutzer werden erneut aufgefordert, dieses Mal ihr MetaMask-Passwort einzugeben. Nach diesen Eindringversuchen verwendet die Malware ein Open-Source-Tool, Chainbreaker, um auf den iCloud-Schlüsselbund zuzugreifen und gespeicherte Web- und Anwendungspasswörter abzugreifen.

Die gestohlenen Daten, darunter Systeminformationen, Browser-Cookies und Anmeldeinformationen für Kryptowährungs-Wallets, werden dann sorgfältig in einer Textdatei zusammengefasst, in ein ZIP-Archiv komprimiert und heimlich an einen Befehls- und Kontrollserver übertragen.

Entfernen Sie Cthulhu Stealer mit SpyHunter

Beim Umgang mit Malware wie Cthulhu Stealer ist ein zuverlässiges Anti-Malware-Tool eine unverzichtbare Hilfe.

SpyHunter ist eine leistungsstarke Anti-Malware-Anwendung für Macs, die ein breites Spektrum an Malware erkennen und entfernen kann, von Browser-Hijackern und Adware bis hin zu schwerwiegenderen Bedrohungen wie Infostealern.

  1. Laden Sie die App hier herunter und installieren Sie es auf Ihrem Mac.
  2. Starten Sie SpyHunter und wählen Sie dann im Hauptmenü der App einen vollständigen Scan Ihres Mac aus.
  3. Warten Sie, bis der Scan abgeschlossen ist, und prüfen Sie dann die Ergebnisliste. Stellen Sie sicher, dass alle erkannten Elemente zum Entfernen ausgewählt sind.
Entfernen Sie Malware, Trojaner und andere Bedrohungen mit Spyhunter
  1. Entfernen Sie alle erkannten Bedrohungen und genießen Sie ein sichereres Erlebnis auf Ihrem Mac.
Entfernen Sie Malware, Viren und potenziell unerwünschte Programme mit Spyhunter für Mac

Schritte zum manuellen Entfernen von Cthulhu Stealer auf dem Mac

1. Erzwingen Sie das Beenden aller verdächtigen Prozesse

Beenden Sie zunächst alle Prozesse auf Ihrem Mac, die mit Cthulhu Stealer in Verbindung stehen könnten.

  1. Öffnen Sie Activity Monitor über Applications > Utilities.
  2. Untersuchen Sie die Liste der aktiven Prozesse und suchen Sie nach Prozessnamen, die seltsam, unbekannt oder verdächtig erscheinen.
  3. Wählen Sie diese Prozesse aus und erzwingen Sie deren Beendigung mit der Schaltfläche Stop im oberen Teil des Activity Monitor.
  4. Bestätigen Sie die Aktion für jeden Prozess mit der Schaltfläche im Popup, wenn Sie versuchen, das Beenden eines Prozesses zu erzwingen.
die Aktivitätsanzeige-App auf macOS auf der Registerkarte „CPU“

2. Entfernen Sie alle verdächtigen Anwendungen

Fahren Sie mit dem Entfernen aller verdächtigen Anwendungen fort, die möglicherweise mit der Cthulhu-Stealer-Malware in Verbindung stehen.

  1. Öffnen Sie Ihren Applications.
  2. Gehen Sie die Liste der installierten Apps durch und suchen Sie nach Apps, die fehl am Platz wirken, seltsame Symbole haben oder verdächtig wirken. Achten Sie auch auf App-Namen, an deren Installation oder Verwendung Sie sich nicht erinnern können.
  3. Ziehen Sie auf diese Weise identifizierte verdächtige Apps per Drag & Drop in den Trash.
  4. Leeren Sie den Trash.
Löschen Sie ein Programm aus Anwendungen mit dem Finder

3. Löschen Sie alle verbleibenden Dateien, die mit Cthulhu Stealer verknüpft sind

  1. Öffnen Sie den Finder und klicken Sie im Menü auf Gehe zu > Gehe zum Ordner.
  2. Fügen Sie im angezeigten Dialogfenster nacheinander die folgenden Orte ein und drücken Sie nach jedem Ort die Eingabetaste:
    • /Library/LaunchAgents/
    • /Library/LaunchDaemons/
    • /Library/Application Support/
    • ~/Library/LaunchAgents/
    • ~/Library/Application Support/
  3. Sehen Sie sich jeden Ordner an, der auf diese Weise geöffnet wird, und suchen Sie nach Dateien oder Unterordnern, die mit Cthulhu Stealer verknüpft sind, und löschen Sie diese manuell.
  4. Leeren Sie den Papierkorb, um diesen Schritt abzuschließen.
Löschen Sie heruntergeladene Dateien aus der Finder-App

Reaktion auf eine Cthulhu-Stealer-Infektion

Wenn Sie auf Ihrem macOS Opfer der Cthulhu-Stealer-Malware werden, ist schnelles Handeln entscheidend, um Ihre vertraulichen Informationen zu schützen.

Hier finden Sie sofort zu ergreifende Maßnahmen und langfristige Strategien zur Minimierung zukünftiger Risiken.

  1. Trennen Sie die Verbindung zum Internet: Verhindern Sie, dass die Malware weitere Daten sendet, indem Sie Ihr Gerät vom Internet trennen.
  2. Scannen Sie Ihr System: Verwenden Sie bewährte Sicherheitssoftware, um Malware zu erkennen und zu entfernen. SpyHunter für macOS ist eine effektive Wahl, da es Ihr System auf Bedrohungen wie Cthulhu Stealer scannt.
  3. Passwörter ändern: Ändern Sie umgehend die Passwörter sensibler Accounts, insbesondere wenn diese auf Ihrem Gerät gespeichert oder möglicherweise kompromittiert wurden.
  4. Betroffene Dienste benachrichtigen: Kontaktieren Sie die Supportteams Ihrer Finanzdienste und Online-Konten, um sie auf mögliche unbefugte Zugriffe aufmerksam zu machen.
  5. Achten Sie auf Anomalien: Behalten Sie Ihre Konten im Auge und achten Sie auf ungewöhnliche Aktivitäten, die auf einen Missbrauch gestohlener Daten hinweisen könnten.

Diese Schritte sollen dazu beitragen, den unmittelbaren Schaden durch die Infektion zu mildern.

Teilen Sie diesen Beitrag in Ihren bevorzugten sozialen Medien
author avatar

Todor verfügt über mehr als ein Jahrzehnt Erfahrung in der Erstellung von Inhalten zum Thema Cybersicherheit. Er ist darauf spezialisiert, komplexe Sicherheitsthemen für alle verständlich zu machen. Als Teil des SpyHunter-Teams nutzt Todor sein Fachwissen, um Benutzer zu schulen und ihnen zu ermöglichen, ihre digitalen Umgebungen besser zu verstehen und sicher und effizient zu verwalten.

Halten Sie Ihren Mac Schnell Und Sicher
Optimieren Sie Ihren Mac und bleiben Sie frei von Malware mit SpyHunter
Laden Sie SpyHunter kostenlos herunter

Für ein besseres Verständnis unserer Richtlinien lesen Sie bitte unten unser kostenloses Testangebot, die EULA und die Datenschutz-/Cookie-Richtlinie.

Kostenlose SpyHunter-Testversion: Wichtige Geschäftsbedingungen

Die SpyHunter-Testversion beinhaltet für ein Gerät einen einmaligen 7-tägigen Testzeitraum für SpyHunter 5 Pro (Windows) oder SpyHunter für Mac und bietet umfassende Funktionen zur Malware-Erkennung und -Entfernung sowie leistungsstarke Schutzfunktionen, um Ihr System aktiv vor Malware zu schützen Bedrohungen und Zugang zu unserem technischen Support-Team über den SpyHunter HelpDesk. Während des Testzeitraums wird Ihnen nichts im Voraus berechnet. Für die Aktivierung des Testzeitraums ist jedoch eine Kreditkarte erforderlich. (Prepaid-Kreditkarten, Debitkarten und Geschenkkarten werden im Rahmen dieses Angebots nicht akzeptiert.) Die Voraussetzung für Ihre Zahlungsmethode besteht darin, einen kontinuierlichen, ununterbrochenen Sicherheitsschutz während Ihres Übergangs von einer Testversion zu einem kostenpflichtigen Abonnement zu gewährleisten, falls Sie sich für den Kauf entscheiden. Ihrer Zahlungsmethode wird während der Testversion kein Zahlungsbetrag im Voraus berechnet, obwohl Autorisierungsanfragen an Ihr Finanzinstitut gesendet werden können, um zu überprüfen, ob Ihre Zahlungsmethode gültig ist (bei solchen Autorisierungsübermittlungen handelt es sich nicht um Gebührenanfragen oder Entgelte von EnigmaSoft, sondern je nach Ihre Zahlungsmethode und/oder Ihr Finanzinstitut können sich auf die Verfügbarkeit Ihres Kontos auswirken). Sie können Ihre Testversion kündigen, indem Sie spätestens zwei Werktage vor Ablauf des 7-tägigen Testzeitraums den Zahlungsabwickler von EnigmaSoft (in Ihrer Bestätigungs-E-Mail angegeben) oder EnigmaSoft direkt kontaktieren, um zu vermeiden, dass eine Gebühr fällig wird und unmittelbar nach Ablauf Ihrer Testversion bearbeitet wird. Wenn Sie sich während der Testphase für eine Kündigung entscheiden, verlieren Sie sofort den Zugriff auf SpyHunter. Wenn Sie aus irgendeinem Grund der Meinung sind, dass eine Gebühr verarbeitet wurde, die Sie nicht vornehmen wollten (was beispielsweise aufgrund der Systemadministration geschehen kann), können Sie auch jederzeit innerhalb von 30 Tagen abbrechen und eine vollständige Rückerstattung der Gebühr erhalten das Datum der Kaufgebühr. Siehe FAQs.

Am Ende der Testphase wird Ihnen, sofern Sie nicht fristgerecht gekündigt haben, sofort der Preis und die Abonnementlaufzeit in Rechnung gestellt, die in den Angebotsmaterialien und den Bedingungen auf der Registrierungs-/Kaufseite (die hiermit durch Verweis einbezogen werden; die Preise können je nach Land gemäß den Einzelheiten auf der Kaufseite variieren) festgelegt sind. Die Preise beginnen normalerweise bei $72 für 3 Monate (SpyHunter Pro Windows) und $42 für 3 Monate (SpyHunter für Mac). Ihr erworbenes Abonnement wird automatisch gemäß den Bedingungen auf der Registrierungs-/Kaufseite verlängert, die eine automatische Verlängerung zu der dann geltenden Standardabonnementgebühr vorsehen, die zum Zeitpunkt Ihres ursprünglichen Kaufs gültig war und für denselben Abonnementzeitraum gilt, vorausgesetzt, Sie sind ein kontinuierlicher, ununterbrochener Abonnementnutzer. Weitere Einzelheiten finden Sie auf der Kaufseite. Die Testversion unterliegt diesen Bedingungen, Ihrer Zustimmung zu EULA/TOS, Datenschutz-/Cookie-Richtlinie und Rabattbedingungen. Wenn Sie SpyHunter deinstallieren möchten, erfahren Sie hier, wie das geht.

Für die Zahlung bei der automatischen Verlängerung Ihres Abonnements wird vor Ihrem nächsten Zahlungstermin eine E-Mail-Erinnerung an die E-Mail-Adresse gesendet, die Sie bei der Registrierung angegeben haben. Zu Beginn Ihrer Testversion erhalten Sie einen Aktivierungscode, der nur für eine Testversion und nur für ein Gerät pro Konto verwendet werden kann. Ihr Abonnement verlängert sich automatisch zum Preis und für den Abonnementzeitraum gemäß den Angebotsmaterialien und den Registrierungs-/Kaufseitenbedingungen (die durch Bezugnahme hierin aufgenommen werden; die Preise können je nach Kaufseitendetails je nach Land variieren), vorausgesetzt, Sie sind ein Dauerabonnement, ununterbrochener Abonnementbenutzer. Wenn Sie ein kostenpflichtiges Abonnement nutzen, haben Sie bei einer Kündigung bis zum Ende des kostenpflichtigen Abonnementzeitraums weiterhin Zugriff auf Ihr(e) Produkt(e). Wenn Sie eine Rückerstattung für Ihren aktuellen Abonnementzeitraum erhalten möchten, müssen Sie innerhalb von 30 Tagen nach Ihrem letzten Kauf kündigen und eine Rückerstattung beantragen. Sobald Ihre Rückerstattung bearbeitet wird, erhalten Sie den vollen Funktionsumfang sofort nicht mehr.

Für KALIFORNISCHE VERBRAUCHER beachten Sie bitte die Hinweisbestimmungen:
HINWEIS FÜR VERBRAUCHER IN KALIFORNIEN: Gemäß dem kalifornischen Gesetz zur automatischen Verlängerung können Sie ein Abonnement wie folgt kündigen:

  1. Gehen Sie zu www.enigmasoftware.com und klicken Sie oben rechts auf die Schaltfläche „Anmelden“.
  2. Melden Sie sich mit Ihrem Benutzernamen und Passwort an.
  3. Gehen Sie im Navigationsmenü auf „Bestellung/Lizenzen“. Neben Ihrer Bestellung/Lizenz steht Ihnen ggf. eine Schaltfläche zur Kündigung Ihres Abonnements zur Verfügung. Hinweis: Wenn Sie mehrere Bestellungen/Produkte haben, müssen Sie diese einzeln stornieren.

Sollten Sie Fragen oder Probleme haben, können Sie unser EnigmaSoft-Supportteam telefonisch unter +1 (888) 360-0646 (USA gebührenfrei) / +353 76 680 3523 (Irland/International) oder per E-Mail an support@enigmasoftware.com kontaktieren.
Wie kündigen Sie eine SpyHunter-Testversion? Wenn Ihre SpyHunter-Testversion über MyCommerce registriert wurde, können Sie die Testversion über MyCommerce kündigen, indem Sie sich im MyAccount-Bereich von MyCommerce anmelden (weitere Einzelheiten finden Sie in Ihrer Bestätigungs-E-Mail). Sie können MyCommerce auch telefonisch oder per E-Mail kontaktieren, um zu stornieren. Um MyCommerce telefonisch zu kontaktieren, können Sie +1-800-406-4966 (gebührenfrei in den USA) oder +1-952-646-5022 (24x7x356) anrufen. Sie können MyCommerce per E-Mail unter ordersupport@mycommerce.com kontaktieren. Sie können leicht feststellen, ob Ihre Testversion über MyCommerce registriert wurde, indem Sie die Bestätigungs-E-Mails überprüfen, die Ihnen bei der Registrierung zugesandt wurden. Alternativ können sich alle Benutzer auch direkt an EnigmaSoft Limited wenden. Benutzer können unser technisches Support-Team kontaktieren, indem sie eine E-Mail an support@enigmasoftware.com senden, ein Ticket im SpyHunter HelpDesk eröffnen oder +1 (888) 360-0646 (USA) / +353 76 680 3523 (Irland/International) anrufen. Sie können über den Hauptbildschirm von SpyHunter auf den SpyHunter HelpDesk zugreifen. Um ein Support-Ticket zu öffnen, klicken Sie auf das „HelpDesk“-Symbol. Klicken Sie im angezeigten Fenster auf die Registerkarte „Neues Ticket“. Füllen Sie das Formular aus und klicken Sie auf die Schaltfläche „Senden“. Wenn Sie sich nicht sicher sind, welchen „Problemtyp“ Sie auswählen sollen, wählen Sie bitte die Option „Allgemeine Fragen“. Unsere Support-Mitarbeiter werden Ihre Anfrage umgehend bearbeiten und Ihnen antworten.

———

SpyHunter-Kaufdetails
Sie haben auch die Möglichkeit, SpyHunter sofort zu abonnieren, um die volle Funktionalität zu erhalten, einschließlich Malware-Entfernung und Zugang zu unserer Supportabteilung über unseren HelpDesk. Normalerweise beginnen die Preise bei $42 für 3 Monate (SpyHunter Basic Windows) und $42 für 3 Monate (SpyHunter für Mac) gemäß den Angebotsmaterialien und Bedingungen der Registrierungs-/Kaufseite (die hiermit durch Verweis einbezogen werden; die Preise können je nach Land gemäß den Angaben auf der Kaufseite variieren). Ihr Abonnement verlängert sich automatisch zu der dann geltenden Standardabonnementgebühr, die zum Zeitpunkt Ihres ursprünglichen Kaufabonnements gültig war, und für denselben Abonnementzeitraum, vorausgesetzt, Sie sind ein kontinuierlicher, ununterbrochener Abonnementnutzer, und Sie erhalten vor Ablauf Ihres Abonnements eine Benachrichtigung über anstehende Gebühren. Der Kauf von SpyHunter unterliegt den Bedingungen auf der Kaufseite, den EULA/TOS, der Datenschutz-/Cookie-Richtlinie und den Rabattbedingungen.

———

Allgemeine Geschäftsbedingungen
Jeder Kauf für SpyHunter zu einem ermäßigten Preis gilt für die angebotene ermäßigte Abonnementlaufzeit. Danach gelten für automatische Verlängerungen und/oder zukünftige Käufe die jeweils geltenden Standardpreise. Die Preise können sich ändern, wir werden Sie jedoch vorab über Preisänderungen informieren.
Für alle SpyHunter-Versionen müssen Sie unserer EULA/AGB, unserer Datenschutz-/Cookie-Richtlinie und unseren Rabattbedingungen zustimmen. Bitte beachten Sie auch unsere FAQs und Bedrohungsbewertungskriterien. Wenn Sie SpyHunter deinstallieren möchten, erfahren Sie, wie.