Como remover o Cthulhu do macOS infetado
Escrito por Tomas Meskauskas a
Que tipo de malware é o Cthulhu?
O Cthulhu é um ladrão de informação escrito na linguagem de programação Go e concebido para aparecer como uma aplicação legítima. O seu principal objetivo é extrair credenciais e carteiras de criptomoedas de várias lojas e contas de jogos. O stealer parece estar disponível para aluguer a indivíduos a uma taxa de 500 dólares por mês.
Visão geral do stealer Cthulhu
Uma vez infiltrado, o Cthulhu recolhe informações do sistema, incluindo a versão do macOS, endereço IP, informações de hardware e software, e outros detalhes. O ladrão salva as informações obtidas em um arquivo de texto. Como mencionado na introdução, a principal função do Cthulhu Stealer é roubar credenciais e carteiras de criptomoedas de uma variedade de lojas online e contas de jogos.
Mais precisamente, Cthulhu pode roubar cookies do navegador (incluindo Firefox), informações da conta Telegram, informações do utilizador Minecraft, palavras-passe SafeStorage, palavras-passe Keychain, jogo Battlenet, cache e dados de registo. As carteiras visadas incluem as carteiras Atomic, Binance, Blockchain, Coinbase, Coinomi, Daedalus, Dapper, Electrum, Enjin, Harmony, Hoo, MetaMask, Trust, Wasabi e XDeFI.
Os cibercriminosos podem usar as informações roubadas pelo Cthulhu para causar vários danos. Com os cookies do browser e as credenciais de login, podem roubar contas online, levando ao roubo de identidade, transacções não autorizadas e acesso a comunicações pessoais. As senhas roubadas do SafeStorage e do Keychain podem ser usadas para violar várias contas, como e-mail, bancos e redes sociais.
O roubo de informações de carteiras de criptomoedas permite aos atacantes drenar fundos, resultando em perdas financeiras. Além disso, ao aceder a contas de jogos e plataformas como o Telegram, os agentes de ameaças podem explorar ou vender essas contas na dark web. Assim, as vítimas devem remover o Cthulhu o mais rapidamente possível para evitar potenciais danos.
Nome | Ladrão de informações de Cthulhu |
Tipo de ameaça | Ladrão de informação, malware para Mac, vírus para Mac |
Nomes de deteção | Avast (MacOS:Stealer-U [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Stealer.19), ESET-NOD32 (Uma variante de OSX/PSW.Agent.AK), Kaspersky (HEUR:Trojan-PSW.OSX.Cthulhu.a), Lista completa de detecções (VirusTotal) |
Sintomas | Um programa que não se lembra de ter instalado apareceu de repente no seu computador. Uma nova aplicação está a fazer scans ao computador e exibe mensagens de aviso sobre 'problemas encontrados'. Pede um pagamento para eliminar os erros supostamente encontrados. |
Métodos de distribuição | Ficheiros DMG falsos para jogos e software (por exemplo, CleanMyMac, Grand Theft Auto IV, Adobe GenP), sites não oficiais. |
Danos | Perda monetária, roubo de identidade, roubo de contas pessoais, desempenho lento do computador e muito mais. |
Remoção do Malware (Mac) | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Conclusão
O Cthulhu é um malware perigoso que visa várias informações confidenciais, incluindo credenciais de login, carteiras de criptomoedas e dados pessoais. A sua capacidade de se infiltrar em diferentes plataformas e roubar dados sensíveis torna-o uma ameaça significativa. Os utilizadores devem ter cuidado online para proteger os seus computadores de tais ameaças.
Mais exemplos de malware que visam o macOS são Banshee Stealer, BeaverTail e ROD Stealer.
Como é que o Cthulhu se infiltrou no meu computador?
O Cthulhu é uma imagem de disco da Apple (DMG) disfarçada como uma imagem de disco do CleanMyMac, Grand Theft Auto IV, Adobe GenP e outros softwares ou jogos legítimos. Ao abrir o ficheiro, o utilizador é solicitado a introduzir a sua palavra-passe. Assim que o utilizador introduz a sua palavra-passe, um segundo pedido solicita a palavra-passe MetaMask do utilizador.
Uma vez concluídos estes passos, o Cthulhu verifica o sistema infetado em busca de informação sensível e envia-a aos cibercriminosos. É importante notar que os ficheiros DMG falsos são normalmente distribuídos através de sites não oficiais (muitas vezes enganadores), redes P2P e canais semelhantes.
Como evitar a instalação de malware?
Descarregue sempre aplicações e ficheiros de fontes respeitáveis, como páginas Web oficiais e lojas de aplicações. Evite utilizar outras fontes e descarregar software pirateado, geradores de chaves, ferramentas de cracking, etc. Não abrir ficheiros e ligações em e-mails irrelevantes enviados de endereços suspeitos. Não interaja com anúncios, pop-ups, banners, avisos, etc., em sites questionáveis.
Manter o sistema operativo e todas as aplicações instaladas actualizadas e verificar regularmente se existem ameaças no computador. Se o seu computador já estiver infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Ficheiro falso de imagem de disco (DMG) contendo Cthulhu (quando aberto):
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
Remoção de aplicações indesejadas:
Remova as aplicações potencialmente indesejadas da pasta "Aplicações":
Clique no ícone do Finder. Na janela do Finder, selecione "Aplicações". Na pasta das aplicações, procure "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para o Lixo. Depois de remover a(s) aplicação(ões) potencialmente indesejada(s) que causa(m) anúncios online, analise o seu Mac por quaisquer componentes indesejados restantes.
Perguntas mais frequentes (FAQ)
O meu computador está infetado com malware Cthulhu, devo formatar o meu dispositivo de armazenamento para me livrar dele?
Formatar o seu dispositivo de armazenamento pode remover o malware Cthulhu, mas irá apagar todos os seus dados. Assim, recomendamos a utilização de ferramentas como o Combo Cleaner para detetar e remover malware.
Quais são os maiores problemas que o malware pode causar?
Os cibercriminosos podem utilizar o malware para roubar identidades, dinheiro, contas pessoais, infetar computadores com mais malware, encriptar ficheiros e muito mais.
Qual é o objetivo do Cthulhu?
Esta ameaça pode roubar credenciais de login, carteiras de criptografia, dados do Telegram, dados de contas de jogos, informações do sistema e muito mais.
Como é que o Cthulhu se infiltrou no meu computador?
Sabe-se que o ficheiro de imagem de disco do Cthulhu está disfarçado como um ficheiro de imagem para jogos como o GTA, software como o CleanMyMac, Adobe GenP e possivelmente outras ferramentas.
O Combo Cleaner protege-me de malware?
Sim, o Combo Cleaner consegue detetar e remover quase todas as infecções de malware conhecidas. No entanto, o malware avançado esconde-se muitas vezes profundamente no sistema, por isso é essencial efetuar uma verificação completa do sistema para a deteção e remoção.
▼ Mostrar comentários