Slik Fjerner Du Cthulhu Stealer Malware På Mac [Hurtigguide]

author avatarTodor Pichurov Timer Lagt ut på Timer Oppdatert på

Før vi stuper inn

Før vi dykker inn, la oss sørge for at du er trygg på nettet. Vi opprettet SpyHunter fordi sikkerheten din er viktig for oss.

Beskytt datamaskinen din i dag — last ned SpyHunter her! Sjekk ut våre beste tips nedenfor for å holde datamaskinen din trygg og sikker.

Download SpyHunter

Er du bekymret for sikkerheten til Mac-en din? Det er en ny trussel som krever oppmerksomheten din.

Denne skadevaren, kjent som Cthulhu Stealer, retter seg mot macOS-brukere ved å utnytte systemsårbarheter for å stjele sensitive data.

Hva er egentlig Cthulhu Stealer, hvordan fungerer det, og hvorfor er det en betydelig trussel for macOS-brukere? Denne artikkelen dykker dypt ned i disse spørsmålene, og gir deg et klart bilde av risikoene og praktiske skritt du kan ta for å beskytte systemet ditt mot slik skadelig programvare.

Denne artikkelen inneholder:

Hva er Cthulhu Stealer?

Cthulhu Stealer er en ny macOS-skadevare skrevet i Golang som retter seg mot macOS-verter, spesielt utviklet for å samle inn sensitiv informasjon fra Apple-brukere.

Gitt Malware-as-a-Service (MaaS)-modellen, og tilgjengeligheten for $500 per måned, utgjør den en betydelig trussel mot både individuell og bedriftssikkerhet.

Cthulhu Stealer opererer ved å infiltrere macOS-systemer, primært gjennom phishing eller kompromittert programvarenedlasting.

Når den er installert, kan den høste et bredt spekter av data, inkludert, men ikke begrenset til, tastelogger, nettleserhistorikk og potensielt lagrede passordfiler. Denne skadelige programvaren utnytter sårbarheter eller uinformert brukeratferd for å få uautorisert tilgang og eksfiltrere data til servere kontrollert av ondsinnede aktører.

For enkeltpersoner kan tyveri av personlig informasjon som passord eller økonomiske data føre til identitetstyveri og økonomisk svindel.

Hvordan fungerer Cthulhu Stealer?

Cthulhu Stealer maskerer seg som vanlig programvare, ofte levert som et Apple-diskbilde (DMG). Dette gjør at det virker pålitelig for intetanende brukere.

Skadevaren distribueres under forskjellige forkledninger, og utgir seg for å være legitime spillapplikasjoner. Det skal bemerkes at for å kjøre det, må brukere manuelt la det passere beskyttelseslaget gitt av Gatekeeper.

Skadevaren får opp en melding som krever systempassordet. Etter å ha fått systempassordet, går det raskt til neste mål – kryptovaluta-lommebøker.

Brukere blir bedt om igjen, denne gangen om å skrive inn MetaMask-passordet sitt. Etter disse inntrengningene bruker skadevaren et åpen kildekodeverktøy, Chainbreaker, for å få tilgang til iCloud-nøkkelringen, og samle inn lagrede nett- og applikasjonspassord.

De stjålne dataene, inkludert systeminformasjon, nettleserinformasjonskapsler og legitimasjon for kryptovaluta-lommeboken, blir deretter pent kompilert til en tekstfil, komprimert til et ZIP-arkiv og i hemmelighet overført til en kommando-og-kontrollserver.

Fjern Cthulhu Stealer med SpyHunter

Når du arbeider med skadelig programvare som Cthulhu Stealer, er det en uunnværlig hjelp å ha et pålitelig anti-malware-verktøy.

SpyHunter er et kraftig anti-malware-program for Mac-er som kan oppdage og fjerne et bredt spekter av skadelig programvare, fra nettleserkaprere og adware til mer betydelige trusler som infotyvere.

  1. Last ned appen her og installer den på din Mac.
  2. Start SpyHunter og velg deretter en fullstendig skanning av Mac-en fra appens hovedmeny.
  3. Vent til skanningen er fullført, og undersøk deretter listen over resultater, og sørg for at hvert gjenstand som oppdages er valgt for fjerning.
fjern skadelig programvare, trojanere og andre trusler med spyhunter
  1. Fortsett for å fjerne alle oppdagede trusler og nyt en tryggere opplevelse på Mac-en.
fjern skadelig programvare, virus og potensielt uønskede programmer med spyhunter for mac

Trinn for å manuelt fjerne Cthulhu Stealer på Mac

1. Tving til å avslutte alle mistenkelige prosesser

Begynn med å drepe alle prosesser på din Mac som kan være koblet til Cthulhu Stealer.

  1. Åpne Activity Monitor fra Applications > Utilities.
  2. Undersøk listen over aktive prosesser og se etter prosessnavn som virker rare, ukjente eller mistenkelige.
  3. Velg disse prosessene og tvangsavslutt dem ved å bruke Stop -knappen i den øvre delen av Activity Monitor.
  4. Bekreft handlingen for hver prosess ved å bruke knappen i popup-vinduet når du prøver å tvinge avslutning av en prosess.
aktivitetsovervåkingsappen på Macos på cpu-fanen

2. Fjern eventuelle mistenkelige programmer

Fortsett med å fjerne alle mistenkelige programmer som kan være knyttet til Cthulhu Stealer malware.

  1. Åpne Applications mappen.
  2. Gå gjennom listen over installerte apper og se etter apper som ser malplasserte ut, har merkelige ikoner eller virker mistenkelige. Se også etter appnavn du ikke husker at du noen gang har installert eller brukt.
  3. Dra og slipp mistenkelige apper du identifiserer på denne måten til Trash.
  4. Tøm Trash.
slette et program fra applikasjoner ved hjelp av finder

3. Slett eventuelle gjenværende filer knyttet til Cthulhu Stealer

  1. Åpne Finder og klikk Gå > Gå til mappe i menyen.
  2. I dialogvinduet som kommer opp, lim inn følgende plasseringer etter hverandre og trykk på Retur etter hver:
    • /Library/LaunchAgents/
    • /Library/LaunchDaemons/
    • /Library/Application Support/
    • ~/Library/LaunchAgents/
    • ~/Library/Application Support/
  3. Se inn i hver mappe som åpnes på denne måten og søk etter filer eller undermapper som er koblet til Cthulhu Stealer og slett dem manuelt.
  4. Tøm papirkurven for å fullføre dette trinnet.
slette nedlastede filer fra finner-appen

Reagerer på en Cthulhu Stealer-infeksjon

Hvis du finner deg selv målrettet av Cthulhu Stealer malware på macOS, er det avgjørende å handle raskt for å beskytte den sensitive informasjonen din.

Her er umiddelbare skritt å ta og langsiktige strategier for å minimere fremtidige risikoer.

  1. Koble fra Internett: Hindre skadelig programvare fra å sende ytterligere data ved å koble enheten fra Internett.
  2. Skann systemet ditt: Bruk anerkjent sikkerhetsprogramvare for å oppdage og fjerne skadelig programvare. SpyHunter for macOS er et effektivt valg som skanner systemet ditt for trusler som Cthulhu Stealer.
  3. Endre passord: Endre passord umiddelbart for sensitive kontoer, spesielt hvis de ble lagret eller muligens kompromittert på enheten din.
  4. Varsle berørte tjenester: Kontakt støtteteamene til dine finansielle tjenester og nettkontoer for å varsle dem om potensiell uautorisert tilgang.
  5. Overvåk for uregelmessigheter: Hold øye med kontoene dine for uvanlig aktivitet som kan indikere misbruk av stjålne data.

Disse trinnene skal bidra til å redusere den umiddelbare skaden forårsaket av infeksjonen.

Del dette innlegget på dine favoritt sosiale medier
author avatar

Todor har over et tiår med erfaring med å lage innhold om nettsikkerhet. Han spesialiserer seg på å gjøre komplekse sikkerhetsemner forståelige for alle. Som en del av SpyHunter-teamet bruker Todor sin ekspertise til å utdanne brukere, slik at de kan bedre forstå og administrere deres digitale miljøer sikkert og effektivt.

Hold Mac-en din rask og sikker
Optimaliser Mac-en din og hold deg fri for skadelig programvare med SpyHunter
Last ned SpyHunter gratis

For en bedre forståelse av retningslinjene våre, vennligst se vårt gratis prøvetilbud nedenfor, EULA og retningslinjer for personvern/informasjonskapsler.

SpyHunter gratis prøveversjon: Viktige vilkår og betingelser

SpyHunter-prøveversjonen inkluderer, for én enhet, en engangs 7-dagers prøveperiode for SpyHunter 5 Pro (Windows) eller SpyHunter for Mac, og tilbyr omfattende funksjonalitet for oppdagelse og fjerning av skadelig programvare, høyytelsesvakter for aktivt å beskytte systemet ditt mot skadelig programvare trusler, og tilgang til vårt tekniske støtteteam via SpyHunter HelpDesk. Du vil ikke bli belastet på forhånd i løpet av prøveperioden, selv om et kredittkort kreves for å aktivere prøveperioden. (Forhåndsbetalte kredittkort, debetkort og gavekort aksepteres ikke under dette tilbudet.) Kravet til betalingsmåten din er å bidra til å sikre kontinuerlig, uavbrutt sikkerhetsbeskyttelse under overgangen fra en prøveversjon til et betalt abonnement dersom du skulle bestemme deg for å kjøpe. Din betalingsmåte vil ikke bli belastet et betalingsbeløp på forhånd under prøveperioden, selv om autorisasjonsforespørsler kan sendes til finansinstitusjonen din for å bekrefte at betalingsmåten din er gyldig (slike autorisasjonsinnsendinger er ikke forespørsler om gebyrer eller gebyrer fra EnigmaSoft, men avhengig av betalingsmåten din og/eller finansinstitusjonen din, kan reflektere over tilgjengeligheten av kontoen din). Du kan kansellere prøveversjonen din ved å kontakte EnigmaSofts betalingsbehandler (identifisert i bekreftelses-e-posten din) eller EnigmaSoft direkte senest to virkedager før prøveperioden på 7 dager utløper for å unngå at en belastning forfaller og behandles umiddelbart etter at prøveperioden utløper. Hvis du bestemmer deg for å kansellere i løpet av prøveversjonen, vil du umiddelbart miste tilgangen til SpyHunter. Hvis du av en eller annen grunn mener at en belastning ble behandlet som du ikke ønsket å foreta (som for eksempel kan skje basert på systemadministrasjon), kan du også kansellere og motta full refusjon for belastningen når som helst innen 30 dager etter datoen for kjøpsbeløpet. Se vanlige spørsmål.

På slutten av prøveperioden vil du umiddelbart bli fakturert på forhånd til prisen og for abonnementsperioden som er angitt i tilbudsmateriellet og registrerings-/kjøpssidevilkårene (som er innlemmet her som referanse; prisene kan variere fra land til land per kjøpsside detaljer) hvis du ikke har kansellert i tide. Prisen starter vanligvis på $72 for 3 måneder (SpyHunter Pro Windows) og $42 for 3 måneder (SpyHunter for Mac). Ditt kjøpte abonnement fornyes automatisk i samsvar med vilkårene for registrering/kjøpssiden, som sørger for automatiske fornyelser til den da gjeldende standard abonnementsavgiften som gjelder på tidspunktet for det opprinnelige kjøpet og for samme abonnementsperiode, forutsatt at du en kontinuerlig, uavbrutt abonnementsbruker. Se kjøpssiden for detaljer. Prøve er underlagt disse vilkårene, din samtykke til EULA/TOS, retningslinjer for personvern/informasjonskapsler og rabattvilkår. Hvis du ønsker å avinstallere SpyHunter, finn ut hvordan.

For betaling ved automatisk fornyelse av abonnementet ditt, vil en e-postpåminnelse bli sendt til e-postadressen du oppga da du registrerte deg før neste betalingsdato. Ved starten av prøveperioden vil du motta en aktiveringskode som er begrenset til bruk for bare én prøveversjon og for kun én enhet per konto. Abonnementet ditt fornyes automatisk til prisen og for abonnementsperioden i samsvar med tilbudsmateriellet og vilkårene for registrering/kjøpssiden (som er innlemmet her som referanse; prisene kan variere fra land til land per kjøpssidedetaljer), forutsatt at du er en kontinuerlig, uavbrutt abonnementsbruker. For brukere av betalte abonnementer, hvis du avbryter, vil du fortsette å ha tilgang til produktet/produktene dine til slutten av den betalte abonnementsperioden. Hvis du ønsker å motta refusjon for den nåværende abonnementsperioden din, må du kansellere og søke om refusjon innen 30 dager etter det siste kjøpet ditt, og du vil umiddelbart slutte å motta full funksjonalitet når refusjonen er behandlet.

For CALIFORNIA FORBRUKER, vennligst se varselbestemmelsene:
MERKNAD TIL FORBRUKERNE I CALIFORNIA: I henhold til California Automatic Renewal Law kan du kansellere et abonnement som følger:

  1. Gå til www.enigmasoftware.com og klikk på "Logg inn" -knappen øverst til høyre.
  2. Logg inn med brukernavn og passord.
  3. Gå til "Ordre/lisenser" i navigasjonsmenyen. Ved siden av bestillingen/lisensen din er det en knapp tilgjengelig for å kansellere abonnementet hvis det er aktuelt. Merk: Hvis du har flere bestillinger/produkter, må du kansellere dem på individuell basis.

Hvis du har spørsmål eller problemer, kan du kontakte vårt EnigmaSoft-støtteteam på telefon på +1 (888) 360-0646 (USA Toll-Free) / +353 76 680 3523 (Irland/International) eller via e-post på support@enigmasoftware.com.
Hvordan kansellerer du en SpyHunter-prøveversjon? Hvis SpyHunter-prøveperioden din ble registrert via MyCommerce, kan du kansellere prøveversjonen via MyCommerce ved å logge på MyAccount-delen av MyCommerce (se bekreftelses-e-posten din for ytterligere detaljer). Du kan også kontakte MyCommerce på telefon eller e-post for å avbryte. For å kontakte MyCommerce via telefon, kan du ringe +1-800-406-4966 (USA Toll-Free) eller +1-952-646-5022 (24x7x356). Du kan kontakte MyCommerce via e-post på ordersupport@mycommerce.com. Du kan enkelt identifisere om prøveversjonen din ble registrert via MyCommerce ved å sjekke e-postbekreftelsen som ble sendt til deg ved registrering. Alternativt kan alle brukere også kontakte EnigmaSoft Limited direkte. Brukere kan kontakte vårt tekniske supportteam ved å sende en e-post til support@enigmasoftware.com, åpne en billett i SpyHunter HelpDesk, eller ringe +1 (888) 360-0646 (USA) / +353 76 680 3523 (Irland/International). Du kan få tilgang til SpyHunter HelpDesk fra SpyHunters hovedskjerm. For å åpne en støttebillett, klikk på "HelpDesk"-ikonet. Klikk på "Ny billett"-fanen i vinduet som vises. Fyll ut skjemaet og klikk på "Send"-knappen. Hvis du er usikker på hvilken "Problemtype" du skal velge, vennligst velg alternativet "Generelle spørsmål". Våre støtteagenter vil umiddelbart behandle forespørselen din og svare deg.

———

SpyHunter-kjøpsdetaljer
Du har også valget mellom å abonnere på SpyHunter umiddelbart for full funksjonalitet, inkludert fjerning av skadelig programvare og tilgang til vår støtteavdeling via vår HelpDesk, vanligvis fra $42 for 3 måneder (SpyHunter Basic Windows) og $42 for 3 måneder (SpyHunter for Mac) i i samsvar med tilbudsmaterialet og vilkårene for registrering/kjøpsside (som er innlemmet her som referanse; prisene kan variere fra land til land per kjøpssidedetaljer). Abonnementet ditt fornyes automatisk til den da gjeldende standard abonnementsavgiften som gjelder på tidspunktet for det opprinnelige kjøpsabonnementet og for samme abonnementsperiode, forutsatt at du er en kontinuerlig, uavbrutt abonnementsbruker og som du vil motta et varsel om kommende abonnementer for. belastes før utløpet av abonnementet ditt. Kjøp av SpyHunter er underlagt vilkårene og betingelsene på kjøpssiden, EULA/TOS, retningslinjer for personvern/informasjonskapsler og rabattvilkår.

———

Generelle vilkår
Ethvert kjøp for SpyHunter under en rabattert pris er gyldig for den tilbudte rabatterte abonnementsperioden. Etter det vil gjeldende standardprising gjelde for automatiske fornyelser og/eller fremtidige kjøp. Prisene kan endres, selv om vi vil varsle deg på forhånd om prisendringer.
Alle SpyHunter-versjoner er underlagt at du godtar våre EULA/TOS, retningslinjer for personvern/informasjonskapsler og rabattvilkår. Se også våre vanlige spørsmål og trusselvurderingskriterier. Hvis du ønsker å avinstallere SpyHunter, finn ut hvordan.