Come Rimuovere Il Malware Cthulhu Stealer Su Mac [Guida]

author avatarTodor Pichurov Ore Postato su Ore Aggiornato il

Prima di immergerci

Prima di immergerci, assicuriamoci che tu sia al sicuro online. Abbiamo creato SpyHunter perché la tua sicurezza è importante per noi.

Proteggi il tuo computer oggi stesso — Scarica SpyHunter proprio qui! Di seguito sono riportati i nostri migliori consigli per proteggere il tuo computer.

Download SpyHunter

Ti preoccupa la sicurezza del tuo Mac? C’è una nuova minaccia che richiede la tua attenzione.

Noto come Cthulhu Stealer, questo malware prende di mira gli utenti macOS sfruttando le vulnerabilità del sistema per rubare dati sensibili.

Cos’è esattamente Cthulhu Stealer, come funziona e perché rappresenta una minaccia significativa per gli utenti macOS? Questo articolo approfondisce queste questioni, offrendoti un quadro chiaro dei rischi coinvolti e dei passaggi pratici che puoi adottare per proteggere il tuo sistema da questo software dannoso.

Questo articolo contiene:

Cos’è Cthulhu Stealer?

Cthulhu Stealer è un nuovo malware per macOS scritto in Golang che prende di mira gli host macOS ed è specificamente progettato per raccogliere informazioni sensibili dagli utenti Apple.

Considerato il suo modello Malware-as-a-Service (MaaS) e la sua disponibilità a 500 dollari al mese, rappresenta una minaccia significativa per la sicurezza sia individuale che aziendale.

Cthulhu Stealer agisce infiltrandosi nei sistemi macOS, principalmente tramite phishing o download di software compromessi.

Una volta installato, può raccogliere un’ampia gamma di dati, inclusi, ma non limitati a, keylog, cronologia del browser e potenzialmente file di password archiviati. Questo malware sfrutta vulnerabilità o comportamenti disinformati degli utenti per ottenere un accesso non autorizzato ed esfiltrare dati su server controllati da attori malintenzionati.

Per gli individui, il furto di informazioni personali, come password o dati finanziari, può portare al furto di identità e alla frode finanziaria.

Come funziona Cthulhu Stealer?

Cthulhu Stealer si maschera da software normale, spesso distribuito come immagine disco Apple (DMG). Ciò lo fa apparire affidabile agli utenti ignari.

Il malware viene distribuito sotto diversi travestimenti, spacciandosi per applicazioni legittime di giochi. Va notato che per eseguirlo, gli utenti dovranno lasciarlo passare manualmente attraverso il livello di protezione fornito da Gatekeeper.

Il malware fa apparire un prompt che richiede la password di sistema. Dopo averla ottenuta, passa rapidamente al bersaglio successivo: I wallet di criptovaluta.

Agli utenti viene nuovamente chiesto, questa volta di inserire la password MetaMask. Dopo queste intrusioni, il malware utilizza uno strumento open source, Chainbreaker, per accedere a iCloud Keychain, raccogliendo le password web e delle applicazioni archiviate.

I dati rubati, tra cui informazioni di sistema, cookie del browser e credenziali del portafoglio di criptovaluta, vengono poi ordinatamente compilati in un file di testo, compressi in un archivio ZIP e trasmessi segretamente a un server di comando e controllo.

Rimuovi Cthulhu Stealer usando SpyHunter

Quando si ha a che fare con malware come Cthulhu Stealer, avere a disposizione uno strumento anti-malware affidabile è un aiuto indispensabile.

SpyHunter è una potente applicazione anti-malware per Mac in grado di rilevare e rimuovere un’ampia gamma di malware, dai browser hijacker e adware a minacce più gravi come gli infostealer.

  1. Scarica l'applicazione qui e installalo sul tuo Mac.
  2. Avvia SpyHunter e seleziona una scansione completa del tuo Mac dal menu principale dell’app.
  3. Attendi il completamento della scansione, quindi esamina l’elenco dei risultati, assicurandoti che ogni elemento rilevato sia selezionato per la rimozione.
rimuovi malware, trojan e altre minacce con Spyhunter
  1. Procedi a rimuovere tutte le minacce rilevate e goditi un’esperienza più sicura sul tuo Mac.
rimuovi malware, virus e programmi potenzialmente indesiderati con Spyhunter per Mac

Passaggi per rimuovere manualmente Cthulhu Stealer su Mac

1. Forzare l’uscita da tutti i processi sospetti

Per prima cosa, chiudi tutti i processi sul tuo Mac che potrebbero essere collegati a Cthulhu Stealer.

  1. Aprire Activity Monitor da Applications > Utilities.
  2. Esaminare l’elenco dei processi attivi e cercare eventuali nomi di processo che sembrano strani, non familiari o sospetti.
  3. Selezionare tali processi e forzarne l’uscita utilizzando il pulsante Stop nella parte superiore della finestra Activity Monitor.
  4. Quando si tenta di forzare l’uscita da un processo, confermare l’azione per ciascun processo utilizzando il pulsante nel pop-up.
l'app di monitoraggio delle attività su macOS nella scheda CPU

2. Rimuovere tutte le applicazioni sospette

Procedere rimuovendo tutte le applicazioni sospette che potrebbero essere collegate al malware Cthulhu Stealer.

  1. Apri la cartella Applications.
  2. Scorri l’elenco delle app installate e cerca quelle che sembrano fuori posto, hanno icone strane o sembrano sospette. Fai anche attenzione ai nomi delle app che non ricordi di aver mai installato o utilizzato.
  3. Trascina e rilascia nel Trash le app sospette che identifichi in questo modo.
  4. Svuota il Trash.
eliminare un programma dalle applicazioni tramite finder

3. Eliminare tutti i file residui collegati a Cthulhu Stealer

  1. Apri il Finder e clicca su Vai > Vai alla cartella nel menu.
  2. Nella finestra di dialogo che si apre, incolla i seguenti percorsi uno dopo l’altro e premi Invio dopo ognuno di essi:
    • /Library/LaunchAgents/
    • /Library/LaunchDaemons/
    • /Library/Application Support/
    • ~/Library/LaunchAgents/
    • ~/Library/Application Support/
  3. Esamina ogni cartella che si apre in questo modo e cerca i file o le sottocartelle collegati a Cthulhu Stealer, quindi eliminali manualmente.
  4. Per completare questo passaggio, svuota il Cestino.
eliminare i file scaricati dall'app finder

Rispondere a un’infezione da Cthulhu Stealer

Se sei stato preso di mira dal malware Cthulhu Stealer sul tuo macOS, è fondamentale agire rapidamente per proteggere i tuoi dati sensibili.

Ecco le misure immediate da adottare e le strategie a lungo termine per ridurre al minimo i rischi futuri.

  1. Disconnettiti da Internet: Impedisci al malware di inviare ulteriori dati disconnettendo il dispositivo da Internet.
  2. Esegui la scansione del sistema: Usa un software di sicurezza affidabile per rilevare e rimuovere il malware. SpyHunter per macOS è una scelta efficace, che esegue la scansione del sistema per minacce come Cthulhu Stealer.
  3. Cambia le password: Cambia immediatamente le password degli account sensibili, soprattutto se sono state salvate o potrebbero essere state compromesse sul tuo dispositivo.
  4. Informa i servizi interessati: Contatta i team di supporto dei tuoi servizi finanziari e dei tuoi conti online per segnalare loro eventuali accessi non autorizzati.
  5. Monitora le anomalie: Tieni d’occhio i tuoi account per individuare eventuali attività insolite che potrebbero indicare un uso improprio di dati rubati.

Questi passaggi dovrebbero contribuire ad attenuare i danni immediati causati dall’infezione.

Condividi questo post sui tuoi social media preferiti
author avatar

Todor ha oltre un decennio di esperienza nella creazione di contenuti sulla sicurezza informatica. È specializzato nel rendere comprensibili a tutti argomenti complessi legati alla sicurezza. Come parte del team SpyHunter, Todor utilizza la sua esperienza per educare gli utenti, consentendo loro di comprendere e gestire meglio i propri ambienti digitali in modo sicuro ed efficiente.