Come Rimuovere Il Malware Cthulhu Stealer Su Mac [Guida]

author avatarTodor Pichurov Ore Postato su Ore Aggiornato il

Prima di immergerci

Prima di immergerci, assicuriamoci che tu sia al sicuro online. Abbiamo creato SpyHunter perché la tua sicurezza è importante per noi.

Proteggi il tuo computer oggi stesso — Scarica SpyHunter proprio qui! Di seguito sono riportati i nostri migliori consigli per proteggere il tuo computer.

Download SpyHunter

Ti preoccupa la sicurezza del tuo Mac? C’è una nuova minaccia che richiede la tua attenzione.

Noto come Cthulhu Stealer, questo malware prende di mira gli utenti macOS sfruttando le vulnerabilità del sistema per rubare dati sensibili.

Cos’è esattamente Cthulhu Stealer, come funziona e perché rappresenta una minaccia significativa per gli utenti macOS? Questo articolo approfondisce queste questioni, offrendoti un quadro chiaro dei rischi coinvolti e dei passaggi pratici che puoi adottare per proteggere il tuo sistema da questo software dannoso.

Questo articolo contiene:

Cos’è Cthulhu Stealer?

Cthulhu Stealer è un nuovo malware per macOS scritto in Golang che prende di mira gli host macOS ed è specificamente progettato per raccogliere informazioni sensibili dagli utenti Apple.

Considerato il suo modello Malware-as-a-Service (MaaS) e la sua disponibilità a 500 dollari al mese, rappresenta una minaccia significativa per la sicurezza sia individuale che aziendale.

Cthulhu Stealer agisce infiltrandosi nei sistemi macOS, principalmente tramite phishing o download di software compromessi.

Una volta installato, può raccogliere un’ampia gamma di dati, inclusi, ma non limitati a, keylog, cronologia del browser e potenzialmente file di password archiviati. Questo malware sfrutta vulnerabilità o comportamenti disinformati degli utenti per ottenere un accesso non autorizzato ed esfiltrare dati su server controllati da attori malintenzionati.

Per gli individui, il furto di informazioni personali, come password o dati finanziari, può portare al furto di identità e alla frode finanziaria.

Come funziona Cthulhu Stealer?

Cthulhu Stealer si maschera da software normale, spesso distribuito come immagine disco Apple (DMG). Ciò lo fa apparire affidabile agli utenti ignari.

Il malware viene distribuito sotto diversi travestimenti, spacciandosi per applicazioni legittime di giochi. Va notato che per eseguirlo, gli utenti dovranno lasciarlo passare manualmente attraverso il livello di protezione fornito da Gatekeeper.

Il malware fa apparire un prompt che richiede la password di sistema. Dopo averla ottenuta, passa rapidamente al bersaglio successivo: I wallet di criptovaluta.

Agli utenti viene nuovamente chiesto, questa volta di inserire la password MetaMask. Dopo queste intrusioni, il malware utilizza uno strumento open source, Chainbreaker, per accedere a iCloud Keychain, raccogliendo le password web e delle applicazioni archiviate.

I dati rubati, tra cui informazioni di sistema, cookie del browser e credenziali del portafoglio di criptovaluta, vengono poi ordinatamente compilati in un file di testo, compressi in un archivio ZIP e trasmessi segretamente a un server di comando e controllo.

Rimuovi Cthulhu Stealer usando SpyHunter

Quando si ha a che fare con malware come Cthulhu Stealer, avere a disposizione uno strumento anti-malware affidabile è un aiuto indispensabile.

SpyHunter è una potente applicazione anti-malware per Mac in grado di rilevare e rimuovere un’ampia gamma di malware, dai browser hijacker e adware a minacce più gravi come gli infostealer.

  1. Scarica l'applicazione qui e installalo sul tuo Mac.
  2. Avvia SpyHunter e seleziona una scansione completa del tuo Mac dal menu principale dell’app.
  3. Attendi il completamento della scansione, quindi esamina l’elenco dei risultati, assicurandoti che ogni elemento rilevato sia selezionato per la rimozione.
rimuovi malware, trojan e altre minacce con Spyhunter
  1. Procedi a rimuovere tutte le minacce rilevate e goditi un’esperienza più sicura sul tuo Mac.
rimuovi malware, virus e programmi potenzialmente indesiderati con Spyhunter per Mac

Passaggi per rimuovere manualmente Cthulhu Stealer su Mac

1. Forzare l’uscita da tutti i processi sospetti

Per prima cosa, chiudi tutti i processi sul tuo Mac che potrebbero essere collegati a Cthulhu Stealer.

  1. Aprire Activity Monitor da Applications > Utilities.
  2. Esaminare l’elenco dei processi attivi e cercare eventuali nomi di processo che sembrano strani, non familiari o sospetti.
  3. Selezionare tali processi e forzarne l’uscita utilizzando il pulsante Stop nella parte superiore della finestra Activity Monitor.
  4. Quando si tenta di forzare l’uscita da un processo, confermare l’azione per ciascun processo utilizzando il pulsante nel pop-up.
l'app di monitoraggio delle attività su macOS nella scheda CPU

2. Rimuovere tutte le applicazioni sospette

Procedere rimuovendo tutte le applicazioni sospette che potrebbero essere collegate al malware Cthulhu Stealer.

  1. Apri la cartella Applications.
  2. Scorri l’elenco delle app installate e cerca quelle che sembrano fuori posto, hanno icone strane o sembrano sospette. Fai anche attenzione ai nomi delle app che non ricordi di aver mai installato o utilizzato.
  3. Trascina e rilascia nel Trash le app sospette che identifichi in questo modo.
  4. Svuota il Trash.
eliminare un programma dalle applicazioni tramite finder

3. Eliminare tutti i file residui collegati a Cthulhu Stealer

  1. Apri il Finder e clicca su Vai > Vai alla cartella nel menu.
  2. Nella finestra di dialogo che si apre, incolla i seguenti percorsi uno dopo l’altro e premi Invio dopo ognuno di essi:
    • /Library/LaunchAgents/
    • /Library/LaunchDaemons/
    • /Library/Application Support/
    • ~/Library/LaunchAgents/
    • ~/Library/Application Support/
  3. Esamina ogni cartella che si apre in questo modo e cerca i file o le sottocartelle collegati a Cthulhu Stealer, quindi eliminali manualmente.
  4. Per completare questo passaggio, svuota il Cestino.
eliminare i file scaricati dall'app finder

Rispondere a un’infezione da Cthulhu Stealer

Se sei stato preso di mira dal malware Cthulhu Stealer sul tuo macOS, è fondamentale agire rapidamente per proteggere i tuoi dati sensibili.

Ecco le misure immediate da adottare e le strategie a lungo termine per ridurre al minimo i rischi futuri.

  1. Disconnettiti da Internet: Impedisci al malware di inviare ulteriori dati disconnettendo il dispositivo da Internet.
  2. Esegui la scansione del sistema: Usa un software di sicurezza affidabile per rilevare e rimuovere il malware. SpyHunter per macOS è una scelta efficace, che esegue la scansione del sistema per minacce come Cthulhu Stealer.
  3. Cambia le password: Cambia immediatamente le password degli account sensibili, soprattutto se sono state salvate o potrebbero essere state compromesse sul tuo dispositivo.
  4. Informa i servizi interessati: Contatta i team di supporto dei tuoi servizi finanziari e dei tuoi conti online per segnalare loro eventuali accessi non autorizzati.
  5. Monitora le anomalie: Tieni d’occhio i tuoi account per individuare eventuali attività insolite che potrebbero indicare un uso improprio di dati rubati.

Questi passaggi dovrebbero contribuire ad attenuare i danni immediati causati dall’infezione.

Condividi questo post sui tuoi social media preferiti
author avatar

Todor ha oltre un decennio di esperienza nella creazione di contenuti sulla sicurezza informatica. È specializzato nel rendere comprensibili a tutti argomenti complessi legati alla sicurezza. Come parte del team SpyHunter, Todor utilizza la sua esperienza per educare gli utenti, consentendo loro di comprendere e gestire meglio i propri ambienti digitali in modo sicuro ed efficiente.

Mantieni il tuo Mac veloce e sicuro
Ottimizza il tuo Mac e rimani libero dal malware con SpyHunter
Scarica SpyHunter gratuitamente

Per una migliore comprensione delle nostre politiche, consulta la nostra offerta di prova gratuita di seguito, l'EULA e l'Informativa sulla privacy/cookie.

Prova gratuita di SpyHunter: Termini e condizioni importanti

La versione di prova di SpyHunter include, per un dispositivo, un periodo di prova di 7 giorni per SpyHunter 5 Pro (Windows) o SpyHunter per Mac, offrendo funzionalità complete di rilevamento e rimozione di malware, protezioni ad alte prestazioni per proteggere attivamente il tuo sistema dal malware minacce e accesso al nostro team di supporto tecnico tramite l'HelpDesk di SpyHunter. Non ti verrà addebitato alcun importo in anticipo durante il periodo di prova, sebbene sia necessaria una carta di credito per attivare la prova. (Carte di credito prepagate, carte di debito e carte regalo non sono accettate con questa offerta.) Il requisito per il tuo metodo di pagamento è quello di garantire una protezione di sicurezza continua e ininterrotta durante la transizione da un abbonamento di prova a un abbonamento a pagamento nel caso in cui decidi di acquistare. Al tuo metodo di pagamento non verrà addebitato alcun importo in anticipo durante la prova, sebbene le richieste di autorizzazione possano essere inviate al tuo istituto finanziario per verificare che il tuo metodo di pagamento sia valido (tali invii di autorizzazione non sono richieste di addebiti o commissioni da parte di EnigmaSoft ma, a seconda il tuo metodo di pagamento e/o il tuo istituto finanziario potrebbero influire sulla disponibilità del tuo conto). Puoi annullare la tua prova contattando il processore di pagamento di EnigmaSoft (identificato nell'e-mail di conferma) o direttamente EnigmaSoft entro e non oltre due giorni lavorativi prima della scadenza del periodo di prova di 7 giorni per evitare che un addebito diventi dovuto e venga elaborato immediatamente dopo la scadenza della prova. Se decidi di annullare il periodo di prova, perderai immediatamente l'accesso a SpyHunter. Se, per qualsiasi motivo, ritieni che sia stato elaborato un addebito che non volevi effettuare (il che potrebbe verificarsi, ad esempio, in base all'amministrazione del sistema), puoi anche annullare e ricevere un rimborso completo per l'addebito in qualsiasi momento entro 30 giorni dal la data dell'addebito dell'acquisto. Vedi le domande frequenti.

Al termine della prova, ti verrà addebitato immediatamente il prezzo e il periodo di abbonamento come stabilito nei materiali dell'offerta e nei termini della pagina di registrazione/acquisto (che sono incorporati nel presente documento per riferimento; i prezzi possono variare in base al paese per i dettagli della pagina di acquisto) se non hai annullato tempestivamente. I prezzi in genere partono da $72 per 3 mesi (SpyHunter Pro Windows) e $42 per 3 mesi (SpyHunter per Mac). L'abbonamento acquistato verrà rinnovato automaticamente in conformità con i termini della pagina di registrazione/acquisto, che prevedono rinnovi automatici alla tariffa di abbonamento standard applicabile al momento dell'acquisto originale e per lo stesso periodo di abbonamento, a condizione che tu sia un utente con abbonamento continuo e ininterrotto. Consulta la pagina di acquisto per i dettagli. Prova soggetta a questi Termini, al tuo consenso a EULA/TOS, Informativa sulla privacy/cookie e Termini di sconto. Se desideri disinstallare SpyHunter, scopri come.

Per il pagamento relativo al rinnovo automatico del tuo abbonamento, un promemoria via email verrà inviato all'indirizzo email che hai fornito al momento della registrazione prima della prossima data di pagamento. All'inizio della prova, riceverai un codice di attivazione che può essere utilizzato solo per una prova e per un solo dispositivo per account. Il tuo abbonamento si rinnoverà automaticamente al prezzo e per il periodo di abbonamento in conformità con i materiali di offerta e i termini della pagina di registrazione/acquisto (che sono qui incorporati per riferimento; i prezzi possono variare in base al Paese per i dettagli della pagina di acquisto), a condizione che tu sia un utente continuativo, utente con abbonamento ininterrotto. Per gli utenti con abbonamento a pagamento, se annulli, continuerai ad avere accesso ai tuoi prodotti fino alla fine del periodo di abbonamento a pagamento. Se desideri ricevere un rimborso per il periodo di abbonamento in corso, devi annullare e richiedere un rimborso entro 30 giorni dall'acquisto più recente e smetterai immediatamente di ricevere la piena funzionalità una volta elaborato il rimborso.

Per i CONSUMATORI DELLA CALIFORNIA si prega di consultare le disposizioni dell'avviso:
AVVISO AI CONSUMATORI DELLA CALIFORNIA: Secondo la legge sul rinnovo automatico della California, puoi annullare un abbonamento come segue:

  1. Vai su www.enigmasoftware.com e fai clic sul pulsante "Accedi" nell'angolo in alto a destra.
  2. Accedi con il tuo nome utente e password.
  3. Nel menu di navigazione, vai su "Ordine/Licenze". Accanto al tuo ordine/licenza è disponibile un pulsante per annullare l'abbonamento, se applicabile. Nota: se disponi di più ordini/prodotti, dovrai annullarli singolarmente.

In caso di domande o problemi, è possibile contattare il nostro team di supporto EnigmaSoft telefonicamente al numero +1 (888) 360-0646 (numero verde USA) / +353 76 680 3523 (Irlanda/Internazionale) o via e-mail all'indirizzo support@enigmasoftware.com.
Come si annulla una prova di SpyHunter? Se la tua prova di SpyHunter è stata registrata tramite MyCommerce, puoi annullare la prova tramite MyCommerce accedendo alla sezione Il mio account di MyCommerce (vedi l'e-mail di conferma per ulteriori dettagli). Puoi anche contattare MyCommerce telefonicamente o via e-mail per annullare. Per contattare MyCommerce via telefono, puoi chiamare il numero +1-800-406-4966 (numero verde USA) o +1-952-646-5022 (24x7x356). Puoi contattare MyCommerce tramite e-mail all'indirizzo ordersupport@mycommerce.com. Puoi facilmente identificare se la tua prova è stata registrata tramite MyCommerce controllando le email di conferma che ti sono state inviate al momento della registrazione. In alternativa, tutti gli utenti possono anche contattare direttamente EnigmaSoft Limited. Gli utenti possono contattare il nostro team di supporto tecnico inviando un'e-mail a support@enigmasoftware.com, aprendo un ticket nell'HelpDesk di SpyHunter o chiamando il numero +1 (888) 360-0646 (USA) / +353 76 680 3523 (Irlanda/Internazionale). Puoi accedere all'HelpDesk di SpyHunter dalla schermata principale di SpyHunter. Per aprire un ticket di supporto, clicca sull'icona "HelpDesk". Nella finestra che appare, fai clic sulla scheda "Nuovo biglietto". Compila il modulo e fai clic sul pulsante "Invia". Se non sei sicuro di quale "Tipo di problema" selezionare, scegli l'opzione "Domande generali". I nostri agenti di supporto elaboreranno tempestivamente la tua richiesta e ti risponderanno.

———

Dettagli sull'acquisto di SpyHunter
Puoi anche scegliere di abbonarti immediatamente a SpyHunter per usufruire di tutte le funzionalità, inclusa la rimozione del malware e l'accesso al nostro reparto di supporto tramite il nostro HelpDesk, in genere a partire da $42 per 3 mesi (SpyHunter Basic Windows) e $42 per 3 mesi (SpyHunter per Mac) in conformità con i materiali dell'offerta e i termini della pagina di registrazione/acquisto (che sono qui incorporati per riferimento; i prezzi possono variare in base al paese per i dettagli della pagina di acquisto). Il tuo abbonamento si rinnoverà automaticamente alla tariffa di abbonamento standard applicabile in vigore al momento dell'acquisto originale dell'abbonamento e per lo stesso periodo di tempo dell'abbonamento, a condizione che tu sia un utente dell'abbonamento continuo e ininterrotto e per il quale riceverai una notifica di addebiti imminenti prima della scadenza del tuo abbonamento. L'acquisto di SpyHunter è soggetto ai termini e alle condizioni sulla pagina di acquisto, EULA/TOS, Informativa sulla privacy/cookie e Termini di sconto.

———

Termini generali
Qualsiasi acquisto per SpyHunter a un prezzo scontato è valido per il periodo di abbonamento scontato offerto. Successivamente, per i rinnovi automatici e/o gli acquisti futuri verrà applicato il prezzo standard allora applicabile. I prezzi sono soggetti a modifiche, anche se ti informeremo in anticipo delle variazioni di prezzo.
Tutte le versioni di SpyHunter sono soggette all'accettazione dei nostri EULA/TOS, Politica sulla privacy/cookie e Termini di sconto. Consulta anche le nostre domande frequenti e i criteri di valutazione delle minacce. Se desideri disinstallare SpyHunter, scopri come.