Comment Supprimer Cthulhu Stealer Sur Mac [Guide Rapide]

author avatarTodor Pichurov Heures Posté sur Heures Mis à jour le

Avant de plonger

Avant de commencer, assurons-nous que vous restez en sécurité en ligne. Nous avons créé SpyHunter parce que votre sécurité est importante pour nous.

Protégez votre ordinateur aujourd'hui — Téléchargez SpyHunter ici ! Consultez nos meilleurs conseils ci-dessous pour assurer la sécurité de votre ordinateur.

Download SpyHunter

Vous vous inquiétez de la sécurité de votre Mac ? Une nouvelle menace exige votre attention.

Connu sous le nom de Cthulhu Stealer, ce malware cible les utilisateurs de macOS en exploitant les vulnérabilités du système pour voler des données sensibles.

Qu’est-ce que Cthulhu Stealer exactement, comment fonctionne-t-il et pourquoi constitue-t-il une menace importante pour les utilisateurs de macOS ? Cet article répond en profondeur à ces questions, vous offrant une image claire des risques encourus et des mesures pratiques que vous pouvez prendre pour protéger votre système contre ces logiciels malveillants.

Cet article contient :

Qu’est-ce que Cthulhu Stealer ?

Cthulhu Stealer est un nouveau malware macOS écrit en Golang qui cible les hôtes macOS, spécialement conçu pour collecter des informations sensibles auprès des utilisateurs Apple.

Compte tenu de son modèle Malware-as-a-Service (MaaS) et de sa disponibilité pour 500 $ par mois, il représente une menace importante pour la sécurité des particuliers et des entreprises.

Cthulhu Stealer fonctionne en infiltrant les systèmes macOS, principalement par le biais du phishing ou de téléchargements de logiciels compromis.

Une fois installé, il peut collecter une grande variété de données, notamment les journaux de frappe, l’historique du navigateur et les fichiers de mots de passe potentiellement stockés. Ce malware exploite les vulnérabilités ou les comportements non informés des utilisateurs pour obtenir un accès non autorisé et exfiltrer des données vers des serveurs contrôlés par des acteurs malveillants.

Pour les particuliers, le vol d’informations personnelles telles que des mots de passe ou des données financières peut conduire à un vol d’identité et à une fraude financière.

Comment fonctionne Cthulhu Stealer ?

Cthulhu Stealer se fait passer pour un logiciel normal, souvent livré sous forme d’image disque Apple (DMG). Cela le rend digne de confiance aux yeux des utilisateurs peu méfiants.

Le malware est diffusé sous différents déguisements, se faisant passer pour des applications légitimes de jeux. Il convient de noter que pour pouvoir l’exécuter, les utilisateurs devront le laisser passer manuellement la couche de protection fournie par Gatekeeper.

Le logiciel malveillant affiche une invite demandant le mot de passe du système. Une fois le mot de passe obtenu, il passe rapidement à la cible suivante : Les portefeuilles de cryptomonnaies.

Les utilisateurs sont à nouveau invités à saisir leur mot de passe MetaMask. Après ces intrusions, le malware utilise un outil open source, Chainbreaker, pour accéder au trousseau iCloud, récupérant ainsi les mots de passe Web et d’application stockés.

Les données volées, y compris les informations système, les cookies du navigateur et les informations d’identification du portefeuille de crypto-monnaie, sont ensuite soigneusement compilées dans un fichier texte, compressées dans une archive ZIP et secrètement transmises à un serveur de commande et de contrôle.

Supprimer Cthulhu Stealer avec SpyHunter

Lorsqu’il s’agit de logiciels malveillants comme Cthulhu Stealer, disposer d’un outil anti-malware fiable est une aide indispensable.

SpyHunter est une puissante application anti-malware pour Mac qui peut détecter et supprimer une large gamme de logiciels malveillants, des pirates de navigateur et des logiciels publicitaires aux menaces plus importantes comme les voleurs d’informations.

  1. Téléchargez l'application ici et installez-le sur votre Mac.
  2. Lancez SpyHunter, puis sélectionnez une analyse complète de votre Mac dans le menu principal de l’application.
  3. Attendez que l’analyse soit terminée, puis examinez la liste des résultats, en vous assurant que chaque élément détecté est sélectionné pour être supprimé.
supprimez les logiciels malveillants, les chevaux de Troie et autres menaces avec Spyhunter
  1. Procédez à la suppression de toutes les menaces détectées et profitez d’une expérience plus sûre sur votre Mac.
supprimez les logiciels malveillants, les virus et les programmes potentiellement indésirables avec Spyhunter pour Mac

Étapes pour supprimer manuellement Cthulhu Stealer sur Mac

1. Forcer la fermeture de tous les processus suspects

Commencez par tuer tous les processus sur votre Mac qui peuvent être connectés à Cthulhu Stealer.

  1. Ouvrez Activity Monitor depuis Applications > Utilities.
  2. Examinez la liste des processus actifs et recherchez les noms de processus qui semblent étranges, inconnus ou suspects.
  3. Sélectionnez ces processus et forcez leur fermeture à l’aide du bouton Stop dans la partie supérieure de la fenêtre du Activity Monitor.
  4. Confirmez l’action pour chaque processus en utilisant le bouton dans la fenêtre contextuelle lorsque vous essayez de forcer la fermeture d’un processus.
l'application de surveillance d'activité sur macos sur l'onglet cpu

2. Supprimez toutes les applications suspectes

Procédez à la suppression de toutes les applications suspectes pouvant être liées au malware Cthulhu Stealer.

  1. Ouvrez votre dossier Applications.
  2. Parcourez la liste des applications installées et recherchez celles qui ne semblent pas à leur place, qui ont des icônes étranges ou qui semblent suspectes. Faites également attention aux noms d’applications que vous ne vous souvenez pas avoir installées ou utilisées.
  3. Faites glisser et déposez les applications suspectes que vous identifiez de cette manière dans la Trash.
  4. Vider la Trash.
supprimer un programme des applications à l'aide du Finder

3. Supprimez tous les fichiers résiduels liés à Cthulhu Stealer

  1. Ouvrez le Finder et cliquez sur Aller > Aller au dossier dans le menu.
  2. Dans la fenêtre de dialogue qui s’affiche, collez les emplacements suivants l’un après l’autre et appuyez sur Retour après chaque élément :
    • /Library/LaunchAgents/
    • /Library/LaunchDaemons/
    • /Library/Application Support/
    • ~/Library/LaunchAgents/
    • ~/Library/Application Support/
  3. Regardez dans chaque dossier qui s’ouvre de cette façon et recherchez les fichiers ou sous-dossiers liés à Cthulhu Stealer et supprimez-les manuellement.
  4. Videz la corbeille pour terminer cette étape.
supprimer les fichiers téléchargés depuis l'application Finder

Réagir à une infection par un voleur de Cthulhu

Si vous êtes la cible du malware Cthulhu Stealer sur votre macOS, il est essentiel d’agir rapidement pour protéger vos informations sensibles.

Voici des mesures immédiates à prendre et des stratégies à long terme pour minimiser les risques futurs.

  1. Déconnectez-vous d’Internet : Empêchez le logiciel malveillant d’envoyer d’autres données en déconnectant votre appareil d’Internet.
  2. Analysez votre système : Utilisez un logiciel de sécurité fiable pour détecter et supprimer les logiciels malveillants. SpyHunter pour macOS est un choix efficace, car il analyse votre système à la recherche de menaces telles que Cthulhu Stealer.
  3. Changer les mots de passe : Changez immédiatement les mots de passe des comptes sensibles, surtout s’ils ont été stockés ou éventuellement compromis sur votre appareil.
  4. Avertissez les services concernés : Contactez les équipes d’assistance de vos services financiers et de vos comptes en ligne pour les alerter d’un éventuel accès non autorisé.
  5. Surveillez les anomalies : Gardez un œil sur vos comptes pour détecter toute activité inhabituelle pouvant indiquer une mauvaise utilisation de données volées.

Ces mesures devraient aider à atténuer les dommages immédiats causés par l’infection.

Partagez cette publication sur vos réseaux sociaux préférés
author avatar

Todor a plus d'une décennie d'expérience dans la création de contenu sur la cybersécurité. Il se spécialise dans la présentation de sujets de sécurité complexes compréhensibles pour tous. En tant que membre de l'équipe SpyHunter, Todor utilise son expertise pour éduquer les utilisateurs, leur permettant de mieux comprendre et gérer leurs environnements numériques de manière sécurisée et efficace.

Gardez votre Mac rapide et sécurisé
Optimisez votre Mac et restez sans malware avec SpyHunter
Téléchargez SpyHunter gratuitement

Pour une meilleure compréhension de nos politiques, veuillez consulter notre offre d'essai gratuit ci-dessous, notre CLUF et notre politique de confidentialité/cookies.

Essai gratuit de SpyHunter : conditions générales importantes

La version d'essai de SpyHunter comprend, pour un appareil, une période d'essai unique de 7 jours pour SpyHunter 5 Pro (Windows) ou SpyHunter pour Mac, offrant une fonctionnalité complète de détection et de suppression des logiciels malveillants, des protections hautes performances pour protéger activement votre système contre les logiciels malveillants. menaces et accès à notre équipe de support technique via le SpyHunter HelpDesk. Vous ne serez pas facturé d’avance pendant la période d’essai, bien qu’une carte de crédit soit requise pour activer l’essai. (Les cartes de crédit prépayées, les cartes de débit et les cartes cadeaux ne sont pas acceptées dans le cadre de cette offre.) L'exigence relative à votre mode de paiement est de contribuer à garantir une protection de sécurité continue et ininterrompue pendant votre transition d'un abonnement d'essai à un abonnement payant si vous décidez d'acheter. Votre méthode de paiement ne sera pas facturée d'un montant de paiement à l'avance pendant l'essai, bien que des demandes d'autorisation puissent être envoyées à votre institution financière pour vérifier que votre méthode de paiement est valide (ces soumissions d'autorisation ne constituent pas des demandes de frais ou de frais par EnigmaSoft mais, en fonction de votre mode de paiement et/ou votre institution financière, peuvent avoir une incidence sur la disponibilité de votre compte). Vous pouvez annuler votre essai en contactant le processeur de paiement d'EnigmaSoft (identifié dans votre e-mail de confirmation) ou directement EnigmaSoft au plus tard deux jours ouvrables avant l'expiration de la période d'essai de 7 jours pour éviter que des frais ne soient dus et ne soient traités immédiatement après l'expiration de votre essai. Si vous décidez d'annuler pendant votre essai, vous perdrez immédiatement l'accès à SpyHunter. Si, pour une raison quelconque, vous pensez qu'un débit que vous ne souhaitiez pas effectuer a été traité (ce qui peut se produire en raison de l'administration du système, par exemple), vous pouvez également annuler et recevoir un remboursement complet du débit à tout moment dans les 30 jours suivant la date des frais d'achat. Voir FAQ.

À la fin de la période d'essai, vous serez facturé immédiatement au prix et pour la période d'abonnement tels qu'indiqués dans les documents de l'offre et les conditions de la page d'inscription/d'achat (qui sont incorporées aux présentes par référence ; les prix peuvent varier selon les pays en fonction des détails de la page d'achat) si vous n'avez pas annulé dans les délais. Les prix commencent généralement à $72 pour 3 mois (SpyHunter Pro Windows) et $42 pour 3 mois (SpyHunter pour Mac). Votre abonnement acheté sera automatiquement renouvelé conformément aux conditions de la page d'inscription/d'achat, qui prévoient des renouvellements automatiques au tarif d'abonnement standard alors applicable en vigueur au moment de votre achat initial et pour la même période d'abonnement, à condition que vous soyez un utilisateur d'abonnement continu et ininterrompu. Veuillez consulter la page d'achat pour plus de détails. Essai soumis aux présentes conditions, à votre accord avec le CLUF/TOS, à la politique de confidentialité/cookies et aux conditions de remise. Si vous souhaitez désinstaller SpyHunter, découvrez comment.

Pour le paiement lors du renouvellement automatique de votre abonnement, un email de rappel vous sera envoyé à l'adresse email que vous avez renseignée lors de votre inscription avant votre prochaine date de paiement. Au début de votre essai, vous recevrez un code d'activation dont l'utilisation est limitée à un seul essai et à un seul appareil par compte. Votre abonnement sera automatiquement renouvelé au prix et pour la période d'abonnement conformément aux documents d'offre et aux conditions de la page d'inscription/achat (qui sont incorporées ici par référence ; le prix peut varier selon les pays selon les détails de la page d'achat), à condition que vous soyez un abonné continu., utilisateur d'abonnement ininterrompu. Pour les utilisateurs d'abonnement payant, si vous annulez, vous continuerez à avoir accès à votre (vos) produit(s) jusqu'à la fin de votre période d'abonnement payant. Si vous souhaitez recevoir un remboursement pour votre période d'abonnement en cours, vous devez annuler et demander un remboursement dans les 30 jours suivant votre achat le plus récent, et vous cesserez immédiatement de recevoir toutes les fonctionnalités une fois votre remboursement traité.

Pour les CONSOMMATEURS DE CALIFORNIE, veuillez consulter les dispositions de notification :
AVIS AUX CONSOMMATEURS CALIFORNIENS : Conformément à la loi californienne sur le renouvellement automatique, vous pouvez annuler un abonnement comme suit :

  1. Allez sur www.enigmasoftware.com et cliquez sur le bouton "Connexion" dans le coin supérieur droit.
  2. Connectez-vous avec votre identifiant et votre mot de passe.
  3. Dans le menu de navigation, allez dans « Commander/Licences ». A côté de votre commande/licence, un bouton est disponible pour annuler votre abonnement le cas échéant. Remarque : Si vous avez plusieurs commandes/produits, vous devrez les annuler individuellement.

Si vous avez des questions ou des problèmes, vous pouvez contacter notre équipe d'assistance EnigmaSoft par téléphone au +1 (888) 360-0646 (USA sans frais) / +353 76 680 3523 (Irlande/International) ou par e-mail à support@enigmasoftware.com.
Comment annuler un essai SpyHunter ? Si votre essai SpyHunter a été enregistré via MyCommerce, vous pouvez annuler l'essai via MyCommerce en vous connectant à la section MyAccount de MyCommerce (voir votre e-mail de confirmation pour plus de détails). Vous pouvez également contacter MyCommerce par téléphone ou par e-mail pour annuler. Pour contacter MyCommerce par téléphone, vous pouvez appeler le +1-800-406-4966 (numéro gratuit aux États-Unis) ou le +1-952-646-5022 (24x7x356). Vous pouvez contacter MyCommerce par e-mail à ordersupport@mycommerce.com. Vous pouvez facilement identifier si votre essai a été enregistré via MyCommerce en vérifiant les e-mails de confirmation qui vous ont été envoyés lors de l'inscription. Alternativement, tous les utilisateurs peuvent également contacter directement EnigmaSoft Limited. Les utilisateurs peuvent contacter notre équipe d'assistance technique en envoyant un e-mail à support@enigmasoftware.com, en ouvrant un ticket dans le HelpDesk de SpyHunter ou en appelant le +1 (888) 360-0646 (États-Unis) / +353 76 680 3523 (Irlande/International). Vous pouvez accéder au HelpDesk de SpyHunter depuis l'écran principal de SpyHunter. Pour ouvrir un ticket de support, cliquez sur l'icône "HelpDesk". Dans la fenêtre qui apparaît, cliquez sur l'onglet « Nouveau ticket ». Remplissez le formulaire et cliquez sur le bouton "Soumettre". Si vous n'êtes pas sûr du « Type de problème » sélectionner, veuillez choisir l'option « Questions générales ». Nos agents d'assistance traiteront rapidement votre demande et vous répondront.

———

Détails de l'achat de SpyHunter
Vous avez également la possibilité de vous abonner immédiatement à SpyHunter pour bénéficier de toutes les fonctionnalités, y compris la suppression des logiciels malveillants et l'accès à notre service d'assistance via notre HelpDesk, à partir de $42 pour 3 mois (SpyHunter Basic Windows) et $42 pour 3 mois (SpyHunter pour Mac), conformément aux documents de l'offre et aux conditions de la page d'inscription/d'achat (qui sont incorporées ici par référence ; les prix peuvent varier selon le pays en fonction des détails de la page d'achat). Votre abonnement sera automatiquement renouvelé au tarif d'abonnement standard alors applicable en vigueur au moment de votre abonnement d'achat initial et pour la même période d'abonnement, à condition que vous soyez un utilisateur d'abonnement continu et ininterrompu et pour lequel vous recevrez un avis des frais à venir avant l'expiration de votre abonnement. L'achat de SpyHunter est soumis aux conditions générales de la page d'achat, au CLUF/TOS, à la politique de confidentialité/cookies et aux conditions de remise.

———

Conditions générales
Tout achat pour SpyHunter à un prix réduit est valable pour la durée d'abonnement à prix réduit proposée. Après cela, le tarif standard alors applicable s’appliquera pour les renouvellements automatiques et/ou les achats futurs. Les prix sont sujets à changement, même si nous vous informerons à l'avance des changements de prix.
Toutes les versions de SpyHunter sont soumises à votre acceptation de nos CLUF/TOS, Politique de confidentialité/cookies et Conditions de remise. Veuillez également consulter notre FAQ et nos critères d'évaluation des menaces. Si vous souhaitez désinstaller SpyHunter, découvrez comment.