Hoe Verwijder Cthulhu Stealer-Malware Op Mac [Handleiding]

author avatarTodor Pichurov Uur Geplaatst op Uur Bijgewerkt op

Voordat we erin duiken

Voordat we erin duiken, laten we ervoor zorgen dat u online veilig blijft. We hebben SpyHunter gemaakt omdat uw veiligheid belangrijk voor ons is.

Bescherm uw computer vandaag nog — Download SpyHunter hier! Bekijk hieronder onze beste tips om uw computer veilig en beveiligd te houden.

Download SpyHunter

Maakt u zich zorgen over de beveiliging van uw Mac? Er is een nieuwe bedreiging die uw aandacht vraagt.

Deze malware, bekend als Cthulhu Stealer, richt zich op macOS-gebruikers door kwetsbaarheden in het systeem te misbruiken om gevoelige gegevens te stelen.

Wat is Cthulhu Stealer precies, hoe werkt het en waarom is het een grote bedreiging voor macOS-gebruikers? Dit artikel gaat dieper in op deze vragen en biedt u een duidelijk beeld van de betrokken risico’s en praktische stappen die u kunt nemen om uw systeem te beschermen tegen dergelijke kwaadaardige software.

Dit artikel bevat:

Wat is Cthulhu Stealer?

Cthulhu Stealer is een nieuwe macOS-malware die is geschreven in Golang en die zich richt op macOS-hosts. De malware is specifiek ontworpen om gevoelige informatie van Apple-gebruikers te verzamelen.

Gezien het Malware-as-a-Service (MaaS)-model en de beschikbaarheid voor $ 500 per maand, vormt het een aanzienlijke bedreiging voor de veiligheid van zowel individuen als bedrijven.

Cthulhu Stealer infiltreert macOS-systemen, voornamelijk via phishing of gecompromitteerde softwaredownloads.

Eenmaal geïnstalleerd, kan het een breed scala aan gegevens verzamelen, waaronder maar niet beperkt tot keylogs, browsergeschiedenis en mogelijk opgeslagen wachtwoordbestanden. Deze malware maakt gebruik van kwetsbaarheden of onwetend gebruikersgedrag om ongeautoriseerde toegang te verkrijgen en gegevens te exfiltreren naar servers die worden beheerd door kwaadwillende actoren.

Voor individuen kan diefstal van persoonlijke informatie, zoals wachtwoorden of financiële gegevens, leiden tot identiteitsdiefstal en financiële fraude.

Hoe werkt Cthulhu Stealer?

Cthulhu Stealer doet zich voor als normale software, vaak geleverd als een Apple disk image (DMG). Hierdoor lijkt het betrouwbaar voor nietsvermoedende gebruikers.

De malware wordt verspreid onder verschillende vermommingen, waarbij het zich voordoet als legitieme applicaties van games. Het moet worden opgemerkt dat gebruikers het handmatig langs de beschermingslaag van Gatekeeper moeten laten om het te kunnen draaien.

De malware roept een prompt op die het systeemwachtwoord vereist. Nadat het systeemwachtwoord is verkregen, gaat het snel naar het volgende doel: Cryptocurrency wallets.

Gebruikers worden opnieuw gevraagd, dit keer om hun MetaMask-wachtwoord in te voeren. Na deze inbraken gebruikt de malware een open-sourcetool, Chainbreaker, om toegang te krijgen tot de iCloud Keychain, en verzamelt opgeslagen web- en applicatiewachtwoorden.

De gestolen gegevens, waaronder systeemgegevens, browsercookies en inloggegevens voor cryptovaluta-wallets, worden vervolgens netjes samengevoegd in een tekstbestand, gecomprimeerd tot een ZIP-archief en in het geheim verzonden naar een command-and-control-server.

Verwijder Cthulhu Stealer met SpyHunter

Bij het omgaan met malware zoals Cthulhu Stealer is een betrouwbare anti-malwaretool onmisbaar.

SpyHunter is een krachtige anti-malwaretoepassing voor Macs die een breed scala aan malware kan detecteren en verwijderen, van browserkapers en adware tot belangrijkere bedreigingen zoals infostealers.

  1. Download de app hier en installeer het op je Mac.
  2. Start SpyHunter en selecteer vervolgens een volledige scan van uw Mac in het hoofdmenu van de app.
  3. Wacht tot de scan is voltooid en bekijk vervolgens de lijst met resultaten. Controleer of elk gedetecteerd item is geselecteerd voor verwijdering.
verwijder malware, Trojaanse paarden en andere bedreigingen met Spyhunter
  1. Verwijder alle gedetecteerde bedreigingen en geniet van een veiligere ervaring op uw Mac.
verwijder malware, virussen en mogelijk ongewenste programma's met Spyhunter voor Mac

Stappen om Cthulhu Stealer handmatig op Mac te verwijderen

1. Forceer het afsluiten van alle verdachte processen

Begin met het beëindigen van alle processen op uw Mac die mogelijk verbonden zijn met Cthulhu Stealer.

  1. Open Activity Monitor via Applications > Utilities.
  2. Bekijk de lijst met actieve processen en kijk of er procesnamen zijn die vreemd, onbekend of verdacht lijken.
  3. Selecteer deze processen en sluit ze geforceerd af met de knop Stop in het bovenste gedeelte van het venster Activity Monitor.
  4. Bevestig de actie voor elk proces met de knop in het pop-upvenster wanneer u een proces geforceerd wilt stoppen.
de activiteitenmonitor-app op macos op het tabblad cpu

2. Verwijder alle verdachte applicaties

Verwijder alle verdachte applicaties die mogelijk verband houden met de Cthulhu Stealer-malware.

  1. Open de map Applications.
  2. Ga door de lijst met geïnstalleerde apps en kijk of er apps zijn die er vreemd uitzien, vreemde pictogrammen hebben of verdacht lijken. Kijk ook naar appnamen waarvan je je niet kunt herinneren dat je ze ooit hebt geïnstalleerd of gebruikt.
  3. Sleep de verdachte apps die u op deze manier herkent naar de Trash.
  4. Maak de Trash.
een programma verwijderen uit applicaties met behulp van finder

3. Verwijder alle resterende bestanden die aan Cthulhu Stealer zijn gekoppeld

  1. Open Finder en klik in het menu op Ga > Ga naar map.
  2. Plak in het dialoogvenster dat verschijnt de volgende locaties één voor één en druk na elke locatie op Return:
    • /Library/LaunchAgents/
    • /Library/LaunchDaemons/
    • /Library/Application Support/
    • ~/Library/LaunchAgents/
    • ~/Library/Application Support/
  3. Kijk in elke map die op deze manier wordt geopend en zoek naar bestanden of submappen die gekoppeld zijn aan Cthulhu Stealer en verwijder deze handmatig.
  4. Leeg de Prullenbak om deze stap te voltooien.
gedownloade bestanden verwijderen uit de Finder-app

Reageren op een Cthulhu Stealer-infectie

Als u op uw macOS het doelwit bent van de Cthulhu Stealer-malware, is het van cruciaal belang om snel te handelen om uw gevoelige informatie te beschermen.

Hieronder staan de stappen die u direct kunt nemen en de strategieën voor de lange termijn om toekomstige risico’s te minimaliseren.

  1. Verbreek de internetverbinding: Voorkom dat de malware verdere gegevens verzendt door de internetverbinding van uw apparaat te verbreken.
  2. Scan uw systeem: Gebruik betrouwbare beveiligingssoftware om malware te detecteren en verwijderen. SpyHunter voor macOS is een effectieve keuze, die uw systeem scant op bedreigingen zoals Cthulhu Stealer.
  3. Wijzig wachtwoorden: Wijzig onmiddellijk de wachtwoorden van gevoelige accounts, vooral als deze op uw apparaat zijn opgeslagen of mogelijk gecompromitteerd.
  4. Breng de betrokken services op de hoogte: Neem contact op met de ondersteuningsteams van uw financiële services en online accounts om hen te waarschuwen voor mogelijke ongeautoriseerde toegang.
  5. Let op afwijkingen: Houd uw accounts in de gaten en let op ongebruikelijke activiteiten die kunnen duiden op misbruik van gestolen gegevens.

Deze stappen zouden de directe schade die de infectie veroorzaakt, moeten beperken.

Deel dit bericht op je favoriete sociale media
author avatar

Todor heeft meer dan tien jaar ervaring met het creëren van inhoud over cyberbeveiliging. Hij is gespecialiseerd in het begrijpelijk maken van complexe beveiligingsonderwerpen voor iedereen. Als onderdeel van het SpyHunter-team gebruikt Todor zijn expertise om gebruikers op te leiden, waardoor ze hun digitale omgevingen beter kunnen begrijpen en veilig en efficiënt kunnen beheren.

Houd uw Mac snel en veilig
Optimaliseer uw Mac en blijf malwarevrij met SpyHunter
Spyhunter gratis downloaden

Voor een beter begrip van ons beleid kunt u ons gratis proefaanbod hieronder, de EULA en het privacy-/cookiebeleid raadplegen.

Gratis proefversie van SpyHunter: belangrijke algemene voorwaarden

De SpyHunter-proefversie omvat, voor één apparaat, een eenmalige proefperiode van 7 dagen voor SpyHunter 5 Pro (Windows) of SpyHunter voor Mac, met uitgebreide functionaliteit voor het detecteren en verwijderen van malware en krachtige bewakers om uw systeem actief te beschermen tegen malware bedreigingen en toegang tot ons technische ondersteuningsteam via de SpyHunter HelpDesk. Tijdens de proefperiode worden er geen kosten vooraf in rekening gebracht, hoewel een creditcard vereist is om de proefperiode te activeren. (Prepaid creditcards, debetkaarten en cadeaubonnen worden niet geaccepteerd in deze aanbieding.) De vereiste voor uw betaalmethode is dat u een continue, ononderbroken beveiligingsbescherming kunt garanderen tijdens uw overgang van een proefabonnement naar een betaald abonnement, mocht u besluiten tot aanschaf over te gaan. Tijdens de Proefperiode wordt er vooraf geen betalingsbedrag in rekening gebracht bij uw betalingsmethode, hoewel autorisatieverzoeken naar uw financiële instelling kunnen worden gestuurd om te verifiëren dat uw betalingsmethode geldig is (dergelijke autorisatie-inzendingen zijn geen verzoeken om kosten of vergoedingen door EnigmaSoft, maar, afhankelijk van uw betaalmethode en/of uw financiële instelling, kunnen van invloed zijn op de beschikbaarheid van uw account). U kunt uw proefperiode annuleren door contact op te nemen met de betalingsverwerker van EnigmaSoft (aangeduid in uw bevestigingsmail) of rechtstreeks met EnigmaSoft, uiterlijk twee werkdagen voordat de proefperiode van 7 dagen afloopt, om te voorkomen dat er kosten in rekening worden gebracht en onmiddellijk worden verwerkt nadat uw proefperiode is verlopen. Als u tijdens uw proefperiode besluit te annuleren, verliest u onmiddellijk de toegang tot SpyHunter. Als u, om welke reden dan ook, denkt dat er een afschrijving is verwerkt die u niet wilde doen (wat bijvoorbeeld kan gebeuren op basis van systeembeheer), kunt u op elk gewenst moment binnen 30 dagen na ontvangst annuleren en een volledige terugbetaling van de afschrijving ontvangen. de datum van de aankoopprijs. Zie Veelgestelde vragen.

Aan het einde van de proefperiode wordt u direct vooraf gefactureerd tegen de prijs en voor de abonnementsperiode zoals uiteengezet in de aanbiedingsmaterialen en de voorwaarden op de registratie-/aankooppagina (die hierbij door verwijzing zijn opgenomen; prijzen kunnen per land verschillen per aankooppaginadetails) als u niet tijdig hebt geannuleerd. Prijzen beginnen doorgaans bij $ 72 voor 3 maanden (SpyHunter Pro Windows) en $ 42 voor 3 maanden (SpyHunter voor Mac). Uw gekochte abonnement wordt automatisch verlengd in overeenstemming met de voorwaarden op de registratie-/aankooppagina, die voorzien in automatische verlengingen tegen het dan geldende standaardabonnementstarief dat van kracht was op het moment van uw oorspronkelijke aankoop en voor dezelfde abonnementsperiode, op voorwaarde dat u een continue, ononderbroken abonnementsgebruiker bent. Zie de aankooppagina voor meer informatie. De proefperiode is onderworpen aan deze voorwaarden, uw akkoord met EULA/TOS, Privacy-/cookiebeleid en kortingsvoorwaarden. Als u SpyHunter wilt verwijderen, lees dan hoe.

Voor betaling bij de automatische verlenging van uw abonnement wordt vóór uw volgende betalingsdatum een e-mailherinnering verzonden naar het e-mailadres dat u heeft opgegeven bij uw registratie. Bij aanvang van uw proefperiode ontvangt u een activeringscode die beperkt is tot gebruik voor slechts één proefperiode en voor slechts één apparaat per account. Uw abonnement wordt automatisch verlengd tegen de prijs en voor de abonnementsperiode in overeenstemming met het aanbiedingsmateriaal en de voorwaarden voor de registratie-/aankooppagina (die hierin ter referentie zijn opgenomen; de prijzen kunnen variëren per land per aankooppagina), op voorwaarde dat u een doorlopend, ononderbroken abonnementgebruiker. Voor gebruikers van een betaald abonnement: als u opzegt, blijft u toegang houden tot uw product(en) tot het einde van uw betaalde abonnementsperiode. Als u een terugbetaling wenst te ontvangen voor uw op dat moment lopende abonnementsperiode, moet u binnen 30 dagen na uw meest recente aankoop opzeggen en een terugbetaling aanvragen. U ontvangt dan onmiddellijk geen volledige functionaliteit meer wanneer uw terugbetaling is verwerkt.

Voor CONSUMENTEN IN CALIFORNIË: zie de kennisgevingsbepalingen:
MEDEDELING AAN CONSUMENTEN IN CALIFORNIË: Volgens de California Automatic Renewal Law kunt u een abonnement als volgt opzeggen:

  1. Ga naar www.enigmasoftware.com en klik op de knop "Inloggen" in de rechterbovenhoek.
  2. Log in met uw gebruikersnaam en wachtwoord.
  3. Ga in het navigatiemenu naar 'Bestellen/Licenties'. Naast uw bestelling/licentie is een knop beschikbaar om uw abonnement op te zeggen, indien van toepassing. Let op: Als u meerdere bestellingen/producten heeft, dient u deze individueel te annuleren.

Mocht u vragen of problemen hebben, dan kunt u telefonisch contact opnemen met ons EnigmaSoft-ondersteuningsteam op +1 (888) 360-0646 (gratis VS) / +353 76 680 3523 (Ierland/internationaal) of per e-mail op support@enigmasoftware.com.
Hoe annuleert u een SpyHunter-proefperiode? Als uw SpyHunter-proefversie is geregistreerd via MyCommerce, kunt u de proefperiode annuleren via MyCommerce door in te loggen op het MyAccount-gedeelte van MyCommerce (zie uw bevestigingsmail voor meer informatie). U kunt ook telefonisch of per e-mail contact opnemen met MyCommerce om te annuleren. Als u telefonisch contact wilt opnemen met MyCommerce, kunt u bellen met +1-800-406-4966 (gratis in de VS) of +1-952-646-5022 (24x7x356). U kunt per e-mail contact opnemen met MyCommerce via ordersupport@mycommerce.com. U kunt eenvoudig vaststellen of uw proefperiode via MyCommerce is geregistreerd door de bevestigingsmails te controleren die u bij registratie hebt ontvangen. Als alternatief kunnen alle gebruikers ook rechtstreeks contact opnemen met EnigmaSoft Limited. Gebruikers kunnen contact opnemen met ons technische ondersteuningsteam door een e-mail te sturen naar support@enigmasoftware.com, een ticket te openen in de SpyHunter HelpDesk of te bellen naar +1 (888) 360-0646 (VS) / +353 76 680 3523 (Ierland/internationaal). U kunt de SpyHunter HelpDesk openen vanuit het hoofdscherm van SpyHunter. Om een supportticket te openen, klikt u op het pictogram "HelpDesk". In het venster dat verschijnt, klikt u op het tabblad 'Nieuw ticket'. Vul het formulier in en klik op de knop "Verzenden". Als u niet zeker weet welk 'Probleemtype' u moet selecteren, kies dan de optie 'Algemene vragen'. Onze ondersteuningsagenten zullen uw verzoek onmiddellijk verwerken en op u reageren.

———

SpyHunter-aankoopgegevens
U hebt ook de keuze om u direct te abonneren op SpyHunter voor volledige functionaliteit, inclusief het verwijderen van malware en toegang tot onze supportafdeling via onze HelpDesk, doorgaans vanaf $ 42 voor 3 maanden (SpyHunter Basic Windows) en $ 42 voor 3 maanden (SpyHunter voor Mac) in overeenstemming met de aanbiedingsmaterialen en de voorwaarden op de registratie-/aankooppagina (die hierbij door verwijzing zijn opgenomen; prijzen kunnen per land verschillen per aankooppagina). Uw abonnement wordt automatisch verlengd tegen het dan geldende standaardabonnementstarief dat van kracht is op het moment van uw oorspronkelijke aankoopabonnement en voor dezelfde abonnementsperiode, op voorwaarde dat u een continue, ononderbroken abonnementsgebruiker bent en waarvoor u vóór het verstrijken van uw abonnement een kennisgeving van aankomende kosten ontvangt. De aankoop van SpyHunter is onderworpen aan de algemene voorwaarden op de aankooppagina, EULA/TOS, Privacy-/Cookiebeleid en Kortingsvoorwaarden.

———

Algemene voorwaarden
Elke aankoop voor SpyHunter onder een gereduceerde prijs is geldig voor de aangeboden abonnementsperiode met korting. Daarna gelden de dan geldende standaardprijzen voor automatische verlengingen en/of toekomstige aankopen. Prijzen zijn onderhevig aan verandering, hoewel we u vooraf op de hoogte stellen van prijswijzigingen.
Voor alle versies van SpyHunter geldt dat u akkoord gaat met onze EULA/TOS, het Privacy-/Cookiebeleid en de Kortingsvoorwaarden. Zie ook onze Veelgestelde vragen en criteria voor dreigingsanalyse. Als u SpyHunter wilt verwijderen, leest u hoe.