Como Remover O Malware Cthulhu Stealer No Mac [Guia Rápido]

author avatarTodor Pichurov Horas Postado em Horas Atualizado em

Antes de mergulharmos

Antes de mergulharmos, vamos garantir que você fique seguro online. Criamos o SpyHunter porque sua segurança é importante para nós.

Proteja seu computador hoje — baixe o SpyHunter aqui mesmo! Confira abaixo nossas principais dicas para manter seu computador seguro e protegido.

Download SpyHunter

Você está preocupado com a segurança do seu Mac? Há uma nova ameaça que exige sua atenção.

Conhecido como Cthulhu Stealer, esse malware tem como alvo usuários do macOS explorando vulnerabilidades do sistema para roubar dados confidenciais.

O que exatamente é o Cthulhu Stealer, como ele opera e por que ele é uma ameaça significativa para usuários do macOS? Este artigo se aprofunda nessas questões, oferecendo a você uma imagem clara dos riscos envolvidos e medidas práticas que você pode tomar para proteger seu sistema contra esse software malicioso.

Este artigo contém:

O que é Cthulhu Stealer?

Cthulhu Stealer é um novo malware para macOS escrito em Golang que tem como alvo hosts macOS, projetado especificamente para coletar informações confidenciais de usuários da Apple.

Dado seu modelo de Malware como Serviço (MaaS) e sua disponibilidade por US$ 500 por mês, ele representa uma ameaça significativa à segurança individual e corporativa.

O Cthulhu Stealer opera infiltrando sistemas macOS, principalmente por meio de phishing ou downloads de software comprometido.

Uma vez instalado, ele pode coletar uma ampla gama de dados, incluindo, mas não se limitando a, keylogs, histórico do navegador e arquivos de senha potencialmente armazenados. Este malware capitaliza vulnerabilidades ou comportamentos desinformados do usuário para obter acesso não autorizado e exfiltrar dados para servidores controlados por atores maliciosos.

Para indivíduos, o roubo de informações pessoais, como senhas ou dados financeiros, pode levar ao roubo de identidade e fraude financeira.

Como o Cthulhu Stealer opera?

Cthulhu Stealer se disfarça como software normal, geralmente entregue como uma imagem de disco da Apple (DMG). Isso faz com que pareça confiável para usuários desavisados.

O malware é distribuído sob diferentes disfarces, se passando por aplicativos legítimos de jogos. Deve-se notar que, para executá-lo, os usuários precisarão deixá-lo passar manualmente pela camada de proteção fornecida pelo Gatekeeper.

O malware abre um prompt solicitando a senha do sistema. Após obter a senha do sistema, ele rapidamente se move para o próximo alvo — carteiras de criptomoedas.

Os usuários são solicitados novamente, desta vez a inserir sua senha MetaMask. Após essas intrusões, o malware usa uma ferramenta de código aberto, Chainbreaker, para acessar o iCloud Keychain, coletando senhas armazenadas da web e de aplicativos.

Os dados roubados, incluindo informações do sistema, cookies do navegador e credenciais da carteira de criptomoedas, são então cuidadosamente compilados em um arquivo de texto, compactados em um arquivo ZIP e transmitidos secretamente para um servidor de comando e controle.

Remover Cthulhu Stealer usando SpyHunter

Ao lidar com malware como o Cthulhu Stealer, ter uma ferramenta antimalware confiável é uma ajuda indispensável.

O SpyHunter é um poderoso aplicativo antimalware para Macs que pode detectar e remover uma ampla variedade de malware, desde sequestradores de navegador e adware até ameaças mais significativas, como infostealers.

  1. Baixe o aplicativo aqui e instale-o no seu Mac.
  2. Abra o SpyHunter e selecione uma verificação completa do seu Mac no menu principal do aplicativo.
  3. Aguarde a conclusão da verificação e examine a lista de resultados, certificando-se de que todos os itens detectados estejam selecionados para remoção.
remova malware, trojans e outras ameaças com o spyhunter
  1. Prossiga para remover todas as ameaças detectadas e desfrute de uma experiência mais segura no seu Mac.
remova malware, vírus e programas potencialmente indesejados com o spyhunter para mac

Etapas para remover manualmente o Cthulhu Stealer no Mac

1. Forçar o encerramento de todos os processos suspeitos

Comece eliminando todos os processos no seu Mac que possam estar conectados ao Cthulhu Stealer.

  1. Abra Activity Monitor em Applications > Utilities.
  2. Examine a lista de processos ativos e procure por nomes de processos que pareçam estranhos, desconhecidos ou suspeitos.
  3. Selecione esses processos e force o encerramento deles usando o botão Stop na parte superior da janela do Activity Monitor.
  4. Confirme a ação para cada processo usando o botão no pop-up quando você tentar forçar o encerramento de qualquer processo.
o aplicativo monitor de atividade no macos na aba cpu

2. Remova quaisquer aplicativos suspeitos

Prossiga removendo quaisquer aplicativos suspeitos que possam estar vinculados ao malware Cthulhu Stealer.

  1. Abra sua pasta Applications.
  2. Percorra a lista de aplicativos instalados e procure por qualquer um que pareça fora do lugar, tenha ícones estranhos ou pareça suspeito. Também procure por nomes de aplicativos que você não se lembra de ter instalado ou usado.
  3. Arraste e solte os aplicativos suspeitos que você identificar dessa forma na Trash.
  4. Esvaziar o Trash.
excluir um programa de aplicativos usando o finder

3. Exclua todos os arquivos residuais vinculados ao Cthulhu Stealer

  1. Abra o Finder e clique em Ir > Ir para pasta no menu.
  2. Na janela de diálogo que aparece, cole os seguintes locais um após o outro e pressione Enter após cada um:
    • /Library/LaunchAgents/
    • /Library/LaunchDaemons/
    • /Library/Application Support/
    • ~/Library/LaunchAgents/
    • ~/Library/Application Support/
  3. Olhe em cada pasta que abre dessa forma e procure por arquivos ou subpastas que estejam vinculados ao Cthulhu Stealer e exclua-os manualmente.
  4. Esvazie a Lixeira para concluir esta etapa.
exclua os arquivos baixados do aplicativo Finder

Respondendo a uma infecção do Cthulhu Stealer

Se você for alvo do malware Cthulhu Stealer no seu macOS, agir rapidamente é crucial para proteger suas informações confidenciais.

Aqui estão algumas medidas imediatas a serem tomadas e estratégias de longo prazo para minimizar riscos futuros.

  1. Desconecte-se da Internet: Evite que o malware envie mais dados desconectando seu dispositivo da Internet.
  2. Examine seu sistema: Use um software de segurança confiável para detectar e remover o malware. O SpyHunter para macOS é uma escolha eficaz, examinando seu sistema em busca de ameaças como Cthulhu Stealer.
  3. Alterar senhas: Altere imediatamente as senhas de contas confidenciais, especialmente se elas estiverem armazenadas ou possivelmente comprometidas no seu dispositivo.
  4. Notifique os serviços afetados: Entre em contato com as equipes de suporte dos seus serviços financeiros e contas on-line para alertá-los sobre possíveis acessos não autorizados.
  5. Monitore anomalias: Fique de olho em suas contas para detectar qualquer atividade incomum que possa indicar uso indevido de dados roubados.

Essas etapas devem ajudar a mitigar os danos imediatos causados pela infecção.

Compartilhe esta postagem em suas redes sociais favoritas
author avatar

Todor tem mais de uma década de experiência na criação de conteúdo sobre segurança cibernética. Ele é especialista em tornar tópicos complexos de segurança compreensíveis para todos. Como parte da equipe do SpyHunter, Todor usa sua experiência para educar os usuários, capacitando-os a compreender e gerenciar melhor seus ambientes digitais de forma segura e eficiente.

Mantenha seu Mac rápido e seguro
Otimize seu Mac e fique livre de malware com o SpyHunter
Baixe SpyHunter gratuitamente

Para uma melhor compreensão de nossas políticas, consulte nossa oferta de avaliação gratuita abaixo, o EULA e a Política de privacidade/cookies.

Avaliação gratuita do SpyHunter: Termos e condições importantes

A versão de avaliação do SpyHunter inclui, para um dispositivo, um período de avaliação único de 7 dias para SpyHunter 5 Pro (Windows) ou SpyHunter para Mac, oferecendo funcionalidade abrangente de detecção e remoção de malware, proteções de alto desempenho para proteger ativamente seu sistema contra malware ameaças e acesso à nossa equipe de suporte técnico através do HelpDesk do SpyHunter. Você não será cobrado antecipadamente durante o período de avaliação, embora seja necessário um cartão de crédito para ativar a avaliação. (Cartões de crédito pré-pagos, cartões de débito e cartões-presente não são aceitos nesta oferta.) O requisito para seu método de pagamento é ajudar a garantir proteção de segurança contínua e ininterrupta durante a transição de uma assinatura de avaliação para uma assinatura paga, caso você decida comprar. Não será cobrado um valor de pagamento adiantado do seu método de pagamento durante o Teste, embora solicitações de autorização possam ser enviadas à sua instituição financeira para verificar se o seu método de pagamento é válido (tais envios de autorização não são solicitações de cobranças ou taxas da EnigmaSoft, mas, dependendo seu método de pagamento e/ou sua instituição financeira pode refletir na disponibilidade de sua conta). Você pode cancelar sua avaliação entrando em contato com o processador de pagamentos da EnigmaSoft (identificado em seu e-mail de confirmação) ou diretamente com a EnigmaSoft, no máximo dois dias úteis antes do término do período de avaliação de 7 dias, para evitar que uma cobrança seja devida e processada imediatamente após o término da avaliação. Se decidir cancelar durante o período de avaliação, você perderá imediatamente o acesso ao SpyHunter. Se, por qualquer motivo, você acreditar que foi processada uma cobrança que você não desejava fazer (o que pode ocorrer com base na administração do sistema, por exemplo), você também poderá cancelar e receber um reembolso total pela cobrança a qualquer momento dentro de 30 dias após a data da cobrança da compra. Consulte Perguntas frequentes.

No final do teste, você será cobrado imediatamente pelo preço e pelo período de assinatura conforme estabelecido nos materiais de oferta e nos termos da página de registro/compra (que são incorporados aqui por referência; os preços podem variar de acordo com o país por detalhes da página de compra) se você não tiver cancelado em tempo hábil. O preço normalmente começa em $72 por 3 meses (SpyHunter Pro Windows) e $42 por 3 meses (SpyHunter para Mac). Sua assinatura adquirida será renovada automaticamente de acordo com os termos da página de registro/compra, que fornecem renovações automáticas na taxa de assinatura padrão aplicável em vigor no momento da sua compra original e pelo mesmo período de assinatura, desde que você seja um usuário de assinatura contínua e ininterrupta. Consulte a página de compra para obter detalhes. O teste está sujeito a estes Termos, sua concordância com o EULA/TOS, a Política de Privacidade/Cookies e os Termos de Desconto. Se você deseja desinstalar o SpyHunter, saiba como.

Para o pagamento da renovação automática da sua assinatura, um lembrete por e-mail será enviado para o endereço de e-mail que você forneceu quando se registrou antes da próxima data de pagamento. No início da sua avaliação, você receberá um código de ativação que pode ser usado apenas em uma avaliação e em apenas um dispositivo por conta. Sua assinatura será renovada automaticamente pelo preço e pelo período de assinatura de acordo com os materiais de oferta e os termos da página de registro/compra (que são incorporados aqui por referência; o preço pode variar de acordo com o país por detalhes da página de compra), desde que você seja um cliente contínuo, usuário de assinatura ininterrupta. Para usuários de assinatura paga, se você cancelar, você continuará tendo acesso ao(s) seu(s) produto(s) até o final do período de assinatura paga. Se desejar receber um reembolso pelo período de assinatura atual, você deverá cancelar e solicitar um reembolso no prazo de 30 dias após sua compra mais recente e deixará imediatamente de receber todas as funcionalidades quando seu reembolso for processado.

Para CONSUMIDORES DA CALIFÓRNIA, consulte as disposições do aviso:
AVISO AOS CONSUMIDORES DA CALIFÓRNIA: De acordo com a Lei de Renovação Automática da Califórnia, você pode cancelar uma assinatura da seguinte forma:

  1. Acesse www.enigmasoftware.com e clique no botão "Login" no canto superior direito.
  2. Faça login com seu usuário e senha.
  3. No menu de navegação, vá em “Pedido/Licenças”. Ao lado do seu pedido/licença, um botão está disponível para cancelar sua assinatura, se aplicável. Observação: se você tiver vários pedidos/produtos, precisará cancelá-los individualmente.

Caso tenha alguma dúvida ou problema, você pode entrar em contato com nossa equipe de suporte da EnigmaSoft pelo telefone +1 (888) 360-0646 (ligação gratuita nos EUA) / +353 76 680 3523 (Irlanda/Internacional) ou por e-mail para support@enigmasoftware.com.
Como você cancela uma avaliação do SpyHunter? Se o seu teste do SpyHunter foi registrado via MyCommerce, você pode cancelar o teste via MyCommerce fazendo login na seção MyAccount do MyCommerce (veja seu e-mail de confirmação para obter mais detalhes). Você também pode entrar em contato com o MyCommerce por telefone ou e-mail para cancelar. Para entrar em contato com o MyCommerce por telefone, você pode ligar para +1-800-406-4966 (ligação gratuita nos EUA) ou +1-952-646-5022 (24x7x356). Você pode entrar em contato com o MyCommerce por e-mail em ordersupport@mycommerce.com. Você pode identificar facilmente se sua avaliação foi registrada via MyCommerce verificando os e-mails de confirmação que foram enviados a você no momento do registro. Alternativamente, todos os usuários também podem entrar em contato diretamente com a EnigmaSoft Limited. Os usuários podem entrar em contato com nossa equipe de suporte técnico enviando um e-mail para support@enigmasoftware.com, abrindo um ticket no HelpDesk do SpyHunter ou ligando para +1 (888) 360-0646 (EUA) / +353 76 680 3523 (Irlanda/Internacional). Você pode acessar o HelpDesk do SpyHunter na tela principal do SpyHunter. Para abrir um ticket de suporte, clique no ícone “HelpDesk”. Na janela que aparece, clique na aba “Novo Ticket”. Preencha o formulário e clique no botão "Enviar". Se você não tiver certeza de qual “Tipo de problema” selecionar, escolha a opção “Perguntas gerais”. Nossos agentes de suporte processarão prontamente sua solicitação e responderão a você.

———

Detalhes de compra do SpyHunter
Você também tem a opção de assinar o SpyHunter imediatamente para funcionalidade completa, incluindo remoção de malware e acesso ao nosso departamento de suporte por meio do nosso HelpDesk, normalmente a partir de $42 por 3 meses (SpyHunter Basic Windows) e $42 por 3 meses (SpyHunter para Mac) de acordo com os materiais de oferta e os termos da página de registro/compra (que são incorporados aqui por referência; os preços podem variar de acordo com o país, conforme os detalhes da página de compra). Sua assinatura será renovada automaticamente pela taxa de assinatura padrão aplicável em vigor no momento da sua assinatura de compra original e pelo mesmo período de tempo de assinatura, desde que você seja um usuário de assinatura contínua e ininterrupta e para o qual você receberá um aviso de cobranças futuras antes do vencimento de sua assinatura. A compra do SpyHunter está sujeita aos termos e condições na página de compra, EULA/TOS, Política de Privacidade/Cookies e Termos de Desconto.

———

Termos gerais
Qualquer compra do SpyHunter com desconto é válida durante o período de assinatura com desconto oferecido. Depois disso, o preço padrão então aplicável será aplicado para renovações automáticas e/ou compras futuras. Os preços estão sujeitos a alterações, embora iremos notificá-lo com antecedência sobre alterações de preços.
Todas as versões do SpyHunter estão sujeitas à sua concordância com nosso EULA/TOS, Política de Privacidade/Cookies e Termos de Desconto. Consulte também nossas perguntas frequentes e critérios de avaliação de ameaças. Se você deseja desinstalar o SpyHunter, saiba como.