Hur Man Tar Bort Cthulhu Stealer Malware På Mac [Snabbguide]

author avatarTodor Pichurov Timmar Postat på Timmar Uppdaterad på

Innan vi dyker in

Innan vi dyker in, låt oss se till att du är säker online. Vi skapade SpyHunter eftersom din säkerhet är viktig för oss.

Skydda din dator idag — ladda ner SpyHunter här! Kolla in våra bästa tips nedan för att hålla din dator säker och säker.

Download SpyHunter

Är du orolig för din Macs säkerhet? Det finns ett nytt hot som kräver din uppmärksamhet.

Känd som Cthulhu Stealer, denna skadliga programvara riktar sig till macOS-användare genom att utnyttja systemets sårbarheter för att stjäla känslig data.

Vad exakt är Cthulhu Stealer, hur fungerar det och varför är det ett betydande hot mot macOS-användare? Den här artikeln dyker djupt ner i dessa frågor och ger dig en tydlig bild av riskerna och praktiska åtgärder du kan vidta för att skydda ditt system från sådan skadlig programvara.

Denna artikel innehåller:

Vad är Cthulhu Stealer?

Cthulhu Stealer är en ny macOS-skadlig programvara skriven i Golang som riktar sig till macOS-värdar, speciellt utformade för att samla in känslig information från Apple-användare.

Med tanke på dess Malware-as-a-Service-modell (MaaS) och tillgänglighet för $500 per månad, utgör den ett betydande hot mot både individens och företagets säkerhet.

Cthulhu Stealer fungerar genom att infiltrera macOS-system, främst genom nätfiske eller nedladdningar av mjukvara.

När den väl har installerats kan den samla in ett brett utbud av data, inklusive men inte begränsat till, tangentloggar, webbläsarhistorik och potentiellt lagrade lösenordsfiler. Denna skadliga programvara utnyttjar sårbarheter eller oinformerat användarbeteende för att få obehörig åtkomst och exfiltrera data till servrar som kontrolleras av illvilliga aktörer.

För individer kan stöld av personlig information som lösenord eller finansiella data leda till identitetsstöld och ekonomiskt bedrägeri.

Hur fungerar Cthulhu Stealer?

Cthulhu Stealer maskerar sig som vanlig programvara, ofta levererad som en Apple-diskavbildning (DMG). Detta gör att det verkar trovärdigt för intet ont anande användare.

Skadlig programvara distribueras under olika förklädnader, som utger sig som legitima tillämpningar av spel. Det bör noteras att för att köra det måste användarna manuellt låta det passera skyddslagret som tillhandahålls av Gatekeeper.

Skadlig programvara får upp en prompt som kräver systemlösenordet. Efter att ha erhållit systemlösenordet flyttas det snabbt till nästa mål – kryptovaluta plånböcker.

Användare uppmanas igen, denna gång att ange sitt MetaMask-lösenord. Efter dessa intrång använder den skadliga programvaran ett verktyg med öppen källkod, Chainbreaker, för att komma åt iCloud-nyckelringen och samla in lagrade webb- och programlösenord.

Den stulna informationen, inklusive systeminformation, webbläsarcookies och cryptocurrency-plånboksuppgifter, sammanställs sedan snyggt till en textfil, komprimeras till ett ZIP-arkiv och överförs i hemlighet till en kommando-och-kontrollserver.

Ta bort Cthulhu Stealer med SpyHunter

När man hanterar skadlig programvara som Cthulhu Stealer är det en oumbärlig hjälp att ha ett pålitligt verktyg mot skadlig programvara.

SpyHunter är ett kraftfullt anti-malware-program för Mac-datorer som kan upptäcka och ta bort ett brett utbud av skadlig programvara, från webbläsarkapare och adware till mer betydande hot som infostealers.

  1. Ladda ner appen här och installera den på din Mac.
  2. Starta SpyHunter och välj sedan en fullständig genomsökning av din Mac från appens huvudmeny.
  3. Vänta tills skanningen har slutförts och undersök sedan listan med resultat och se till att varje objekt som upptäcks är valt för borttagning.
ta bort skadlig programvara, trojaner och andra hot med spyhunter
  1. Fortsätt för att ta bort alla upptäckta hot och njut av en säkrare upplevelse på din Mac.
ta bort skadlig programvara, virus och potentiellt oönskade program med spyhunter för mac

Steg för att manuellt ta bort Cthulhu Stealer på Mac

1. Tvinga avsluta alla misstänkta processer

Börja med att döda alla processer på din Mac som kan vara anslutna till Cthulhu Stealer.

  1. Öppna Activity Monitor från Applications > Utilities.
  2. Granska listan över aktiva processer och leta efter processnamn som verkar udda, obekanta eller misstänkta.
  3. Välj dessa processer och tvinga avsluta dem med hjälp av knappen Stop i den övre delen av Activity Monitor.
  4. Bekräfta åtgärden för varje process med knappen i popup-fönstret när du försöker tvinga fram en process.
aktivitetsövervakningsappen på macos på cpu-fliken

2. Ta bort alla misstänkta applikationer

Fortsätt med att ta bort alla misstänkta applikationer som kan vara kopplade till Cthulhu Stealer malware.

  1. Öppna mappen Applications.
  2. Gå igenom listan över installerade appar och leta efter alla som ser malplacerade ut, har konstiga ikoner eller verkar misstänksamma. Håll även utkik efter appnamn som du inte kommer ihåg att du någonsin har installerat eller använt.
  3. Dra och släpp misstänkta appar som du identifierar på detta sätt till Trash.
  4. Töm Trash.
ta bort ett program från applikationer med Finder

3. Ta bort alla kvarvarande filer länkade till Cthulhu Stealer

  1. Öppna Finder och klicka på Gå > Gå till mapp i menyn.
  2. I dialogfönstret som kommer upp, klistra in följande platser efter varandra och tryck på Retur efter varje:
    • /Library/LaunchAgents/
    • /Library/LaunchDaemons/
    • /Library/Application Support/
    • ~/Library/LaunchAgents/
    • ~/Library/Application Support/
  3. Titta in i varje mapp som öppnas på detta sätt och sök efter filer eller undermappar som är länkade till Cthulhu Stealer och radera dem manuellt.
  4. Töm papperskorgen för att avsluta detta steg.
radera nedladdade filer från Finder-appen

Reagerar på en Cthulhu Stealer-infektion

Om du upptäcker att du drabbas av Cthulhu Stealer skadlig programvara på din macOS, är det avgörande att agera snabbt för att skydda din känsliga information.

Här är omedelbara steg att ta och långsiktiga strategier för att minimera framtida risker.

  1. Koppla från internet: Förhindra skadlig programvara från att skicka ytterligare data genom att koppla bort din enhet från internet.
  2. Skanna ditt system: Använd ansedd säkerhetsprogramvara för att upptäcka och ta bort skadlig programvara. SpyHunter för macOS är ett effektivt val som skannar ditt system efter hot som Cthulhu Stealer.
  3. Ändra lösenord: Ändra lösenord omedelbart för känsliga konton, särskilt om de har lagrats eller möjligen äventyrats på din enhet.
  4. Meddela berörda tjänster: Kontakta supportteamen för dina finansiella tjänster och onlinekonton för att varna dem om potentiell obehörig åtkomst.
  5. Övervaka avvikelser: Håll ett öga på dina konton för ovanlig aktivitet som kan tyda på missbruk av stulna data.

Dessa steg bör hjälpa till att lindra den omedelbara skadan som orsakas av infektionen.

Dela detta inlägg på dina favorit sociala medier
author avatar

Todor har över ett decenniums erfarenhet av att skapa innehåll om cybersäkerhet. Han är specialiserad på att göra komplexa säkerhetsämnen begripliga för alla. Som en del av SpyHunter-teamet använder Todor sin expertis för att utbilda användare, vilket ger dem möjlighet att bättre förstå och hantera sina digitala miljöer säkert och effektivt.

Håll din Mac snabb och säker
Optimera din Mac och håll dig fri från skadlig programvara med SpyHunter
Ladda ner SpyHunter gratis

För en bättre förståelse av våra policyer, läs vårt kostnadsfria testerbjudande nedan, EULA och sekretess-/cookiespolicy.

SpyHunter gratis provperiod: Viktiga villkor

SpyHunter-testversionen inkluderar, för en enhet, en engångsprovperiod på 7 dagar för SpyHunter 5 Pro (Windows) eller SpyHunter för Mac, och erbjuder omfattande funktionalitet för upptäckt och borttagning av skadlig programvara, högpresterande skydd för att aktivt skydda ditt system från skadlig programvara hot och tillgång till vårt tekniska supportteam via SpyHunter HelpDesk. Du kommer inte att debiteras i förskott under provperioden, även om ett kreditkort krävs för att aktivera provperioden. (Förbetalda kreditkort, betalkort och presentkort accepteras inte under detta erbjudande.) Kravet på din betalningsmetod är att hjälpa till att säkerställa ett kontinuerligt, oavbrutet säkerhetsskydd under din övergång från en provversion till en betalprenumeration om du skulle besluta dig för att köpa. Din betalningsmetod kommer inte att debiteras ett betalningsbelopp i förskott under provperioden, även om auktoriseringsförfrågningar kan skickas till din finansinstitution för att verifiera att din betalningsmetod är giltig (sådana auktoriseringsinlämningar är inte förfrågningar om avgifter eller avgifter från EnigmaSoft utan beroende på din betalningsmetod och/eller din finansiella institution, kan reflektera över ditt kontos tillgänglighet). Du kan avbryta din provperiod genom att kontakta EnigmaSofts betalningsprocessor (identifierad i ditt bekräftelsemail) eller EnigmaSoft direkt senast två arbetsdagar innan 7-dagars provperioden löper ut för att undvika att en debitering förfaller och behandlas omedelbart efter att din provperiod löper ut. Om du bestämmer dig för att avbryta under din provperiod kommer du omedelbart att förlora åtkomsten till SpyHunter. Om du av någon anledning tror att en debitering har behandlats som du inte ville göra (vilket kan ske baserat på systemadministration, till exempel), kan du också avbryta och få full återbetalning för debiteringen när som helst inom 30 dagar efter datumet för inköpsavgiften. Se vanliga frågor.

I slutet av provperioden kommer du att faktureras i förskott omedelbart till det pris och för prenumerationsperioden som anges i erbjudandematerialet och registrerings-/köpsidans villkor (som ingår häri genom referens; priset kan variera beroende på land och inköpssida detaljer) om du inte har avbokat i tid. Prissättningen börjar vanligtvis på $72 för 3 månader (SpyHunter Pro Windows) och $42 för 3 månader (SpyHunter för Mac). Din köpta prenumeration förnyas automatiskt i enlighet med registrerings-/köpsidans villkor, som ger automatiska förnyelser till den då tillämpliga standardprenumerationsavgiften som gäller vid tidpunkten för ditt ursprungliga köp och för samma prenumerationsperiod, förutsatt att du en kontinuerlig, oavbruten prenumerationsanvändare. Se köpsidan för detaljer. Provperiod enligt dessa villkor, ditt samtycke till EULA/TOS, sekretess-/cookiespolicy och rabattvillkor. Om du vill avinstallera SpyHunter, läs hur.

För betalning vid automatisk förnyelse av din prenumeration kommer en e-postpåminnelse att skickas till den e-postadress du angav när du registrerade dig före ditt nästa betalningsdatum. I början av din provperiod kommer du att få en aktiveringskod som är begränsad till användning för endast en provperiod och för endast en enhet per konto. Din prenumeration kommer automatiskt att förnyas till priset och för prenumerationsperioden i enlighet med erbjudandematerialet och registrerings-/köpsidans villkor (som ingår häri genom referens; priserna kan variera beroende på land per köpsida), förutsatt att du är en kontinuerlig, oavbruten prenumerationsanvändare. För användare av betalprenumerationer, om du avbryter, kommer du att fortsätta att ha tillgång till dina produkter till slutet av din betalda prenumerationsperiod. Om du vill få en återbetalning för din då aktuella prenumerationsperiod måste du avbryta och ansöka om återbetalning inom 30 dagar efter ditt senaste köp, och du kommer omedelbart att sluta få full funktionalitet när din återbetalning har behandlats.

För CALIFORNIA CONSUMERS, se meddelandebestämmelserna:
MEDDELANDE TILL KALIFORNISKA KONSUMENT: Enligt California Automatic Renewal Law kan du avbryta en prenumeration enligt följande:

  1. Gå till www.enigmasoftware.com och klicka på knappen "Logga in" i det övre högra hörnet.
  2. Logga in med ditt användarnamn och lösenord.
  3. Gå till "Beställning/licenser" i navigeringsmenyn. Bredvid din beställning/licens finns en knapp tillgänglig för att avbryta din prenumeration om tillämpligt. Obs: Om du har flera beställningar/produkter måste du avbryta dem på individuell basis.

Om du har några frågor eller problem kan du kontakta vårt EnigmaSoft supportteam per telefon på +1 (888) 360-0646 (USA avgiftsfritt) / +353 76 680 3523 (Irland/International) eller via e-post på support@enigmasoftware.com.
Hur avbryter du en SpyHunter-provversion? Om din SpyHunter-provperiod registrerades via MyCommerce, kan du avbryta provperioden via MyCommerce genom att logga in på MyAccount-delen av MyCommerce (se ditt bekräftelsemail för mer information). Du kan också kontakta MyCommerce via telefon eller e-post för att avbryta. För att kontakta MyCommerce via telefon kan du ringa +1-800-406-4966 (USA avgiftsfritt) eller +1-952-646-5022 (24x7x356). Du kan kontakta MyCommerce via e-post på ordersupport@mycommerce.com. Du kan enkelt identifiera om din provperiod registrerades via MyCommerce genom att kontrollera bekräftelsemailen som skickades till dig vid registreringen. Alternativt kan alla användare också kontakta EnigmaSoft Limited direkt. Användare kan kontakta vårt tekniska supportteam genom att maila support@enigmasoftware.com, öppna en biljett i SpyHunter HelpDesk eller ringa +1 (888) 360-0646 (USA) / +353 76 680 3523 (Irland/International). Du kan komma åt SpyHunter HelpDesk från SpyHunters huvudskärm. För att öppna ett supportärende, klicka på "HelpDesk"-ikonen. Klicka på fliken "Ny biljett" i fönstret som visas. Fyll i formuläret och klicka på knappen "Skicka". Om du är osäker på vilken "Problemtyp" du ska välja, välj alternativet "Allmänna frågor". Våra supportagenter kommer omedelbart att behandla din förfrågan och svara dig.

———

SpyHunter köpinformation
Du kan också välja att prenumerera på SpyHunter omedelbart för full funktionalitet, inklusive borttagning av skadlig programvara och tillgång till vår supportavdelning via vår HelpDesk, vanligtvis från $42 för 3 månader (SpyHunter Basic Windows) och $42 för 3 månader (SpyHunter för Mac) i i enlighet med erbjudandematerialet och villkoren för registrerings-/köpsidan (som ingår häri genom hänvisning; priserna kan variera beroende på land per inköpssida). Din prenumeration kommer automatiskt att förnyas till den då tillämpliga standardprenumerationsavgiften som gäller vid tidpunkten för din ursprungliga köpprenumeration och för samma prenumerationsperiod, förutsatt att du är en kontinuerlig, oavbruten prenumerationsanvändare och för vilken du kommer att få ett meddelande om kommande prenumeration. avgifter innan ditt abonnemang löper ut. Köp av SpyHunter är föremål för villkoren på köpsidan, EULA/TOS, sekretess-/cookiespolicy och rabattvillkor.

———

Allmänna villkor
Alla köp för SpyHunter under ett rabatterat pris gäller under den erbjudna rabatterade prenumerationsperioden. Därefter kommer den då gällande standardprissättningen att gälla för automatiska förnyelser och/eller framtida köp. Priserna kan ändras, även om vi kommer att meddela dig i förväg om prisändringar.
Alla SpyHunter-versioner är föremål för att du godkänner våra EULA/TOS, integritets-/cookiepolicy och rabattvillkor. Se även våra vanliga frågor och hotbedömningskriterier. Om du vill avinstallera SpyHunter, läs hur.