FacebookTwitterLinkedIn

Como remover o Cthulhu do macOS infetado

Também Conhecido Como: Ladrão de informações de Cthulhu
Tipo: Vírus Mac
Nível de Estragos: Grave

Tomas Meskauskas Escrito por a

Que tipo de malware é o Cthulhu?

O Cthulhu é um ladrão de informação escrito na linguagem de programação Go e concebido para aparecer como uma aplicação legítima. O seu principal objetivo é extrair credenciais e carteiras de criptomoedas de várias lojas e contas de jogos. O stealer parece estar disponível para aluguer a indivíduos a uma taxa de 500 dólares por mês.

Cthulhu Stealer

Visão geral do stealer Cthulhu

Uma vez infiltrado, o Cthulhu recolhe informações do sistema, incluindo a versão do macOS, endereço IP, informações de hardware e software, e outros detalhes. O ladrão salva as informações obtidas em um arquivo de texto. Como mencionado na introdução, a principal função do Cthulhu Stealer é roubar credenciais e carteiras de criptomoedas de uma variedade de lojas online e contas de jogos.

Mais precisamente, Cthulhu pode roubar cookies do navegador (incluindo Firefox), informações da conta Telegram, informações do utilizador Minecraft, palavras-passe SafeStorage, palavras-passe Keychain, jogo Battlenet, cache e dados de registo. As carteiras visadas incluem as carteiras Atomic, Binance, Blockchain, Coinbase, Coinomi, Daedalus, Dapper, Electrum, Enjin, Harmony, Hoo, MetaMask, Trust, Wasabi e XDeFI.

Os cibercriminosos podem usar as informações roubadas pelo Cthulhu para causar vários danos. Com os cookies do browser e as credenciais de login, podem roubar contas online, levando ao roubo de identidade, transacções não autorizadas e acesso a comunicações pessoais. As senhas roubadas do SafeStorage e do Keychain podem ser usadas para violar várias contas, como e-mail, bancos e redes sociais.

O roubo de informações de carteiras de criptomoedas permite aos atacantes drenar fundos, resultando em perdas financeiras. Além disso, ao aceder a contas de jogos e plataformas como o Telegram, os agentes de ameaças podem explorar ou vender essas contas na dark web. Assim, as vítimas devem remover o Cthulhu o mais rapidamente possível para evitar potenciais danos.

Resumo da ameaça:
Nome Ladrão de informações de Cthulhu
Tipo de ameaça Ladrão de informação, malware para Mac, vírus para Mac
Nomes de deteção Avast (MacOS:Stealer-U [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Stealer.19), ESET-NOD32 (Uma variante de OSX/PSW.Agent.AK), Kaspersky (HEUR:Trojan-PSW.OSX.Cthulhu.a), Lista completa de detecções (VirusTotal)
Sintomas Um programa que não se lembra de ter instalado apareceu de repente no seu computador. Uma nova aplicação está a fazer scans ao computador e exibe mensagens de aviso sobre 'problemas encontrados'. Pede um pagamento para eliminar os erros supostamente encontrados.
Métodos de distribuição Ficheiros DMG falsos para jogos e software (por exemplo, CleanMyMac, Grand Theft Auto IV, Adobe GenP), sites não oficiais.
Danos Perda monetária, roubo de identidade, roubo de contas pessoais, desempenho lento do computador e muito mais.
Remoção do Malware (Mac)

Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner para Mac
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Conclusão

O Cthulhu é um malware perigoso que visa várias informações confidenciais, incluindo credenciais de login, carteiras de criptomoedas e dados pessoais. A sua capacidade de se infiltrar em diferentes plataformas e roubar dados sensíveis torna-o uma ameaça significativa. Os utilizadores devem ter cuidado online para proteger os seus computadores de tais ameaças.

Mais exemplos de malware que visam o macOS são Banshee Stealer, BeaverTail e ROD Stealer.

Como é que o Cthulhu se infiltrou no meu computador?

O Cthulhu é uma imagem de disco da Apple (DMG) disfarçada como uma imagem de disco do CleanMyMac, Grand Theft Auto IV, Adobe GenP e outros softwares ou jogos legítimos. Ao abrir o ficheiro, o utilizador é solicitado a introduzir a sua palavra-passe. Assim que o utilizador introduz a sua palavra-passe, um segundo pedido solicita a palavra-passe MetaMask do utilizador.

Uma vez concluídos estes passos, o Cthulhu verifica o sistema infetado em busca de informação sensível e envia-a aos cibercriminosos. É importante notar que os ficheiros DMG falsos são normalmente distribuídos através de sites não oficiais (muitas vezes enganadores), redes P2P e canais semelhantes.

Como evitar a instalação de malware?

Descarregue sempre aplicações e ficheiros de fontes respeitáveis, como páginas Web oficiais e lojas de aplicações. Evite utilizar outras fontes e descarregar software pirateado, geradores de chaves, ferramentas de cracking, etc. Não abrir ficheiros e ligações em e-mails irrelevantes enviados de endereços suspeitos. Não interaja com anúncios, pop-ups, banners, avisos, etc., em sites questionáveis.

Manter o sistema operativo e todas as aplicações instaladas actualizadas e verificar regularmente se existem ameaças no computador. Se o seu computador já estiver infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.

Ficheiro falso de imagem de disco (DMG) contendo Cthulhu (quando aberto):

Imagem de disco do Cthulhu stealer quando montada

Remoção automática instantânea do malware Mac: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner para Mac O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Remoção de aplicações indesejadas:

Remova as aplicações potencialmente indesejadas da pasta "Aplicações":

Remoção manual de aplicações Mac maliciosas

Clique no ícone do Finder. Na janela do Finder, selecione "Aplicações". Na pasta das aplicações, procure "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para o Lixo. Depois de remover a(s) aplicação(ões) potencialmente indesejada(s) que causa(m) anúncios online, analise o seu Mac por quaisquer componentes indesejados restantes.

Perguntas mais frequentes (FAQ)

O meu computador está infetado com malware Cthulhu, devo formatar o meu dispositivo de armazenamento para me livrar dele?

Formatar o seu dispositivo de armazenamento pode remover o malware Cthulhu, mas irá apagar todos os seus dados. Assim, recomendamos a utilização de ferramentas como o Combo Cleaner para detetar e remover malware.

Quais são os maiores problemas que o malware pode causar?

Os cibercriminosos podem utilizar o malware para roubar identidades, dinheiro, contas pessoais, infetar computadores com mais malware, encriptar ficheiros e muito mais.

Qual é o objetivo do Cthulhu?

Esta ameaça pode roubar credenciais de login, carteiras de criptografia, dados do Telegram, dados de contas de jogos, informações do sistema e muito mais.

Como é que o Cthulhu se infiltrou no meu computador?

Sabe-se que o ficheiro de imagem de disco do Cthulhu está disfarçado como um ficheiro de imagem para jogos como o GTA, software como o CleanMyMac, Adobe GenP e possivelmente outras ferramentas.

O Combo Cleaner protege-me de malware?

Sim, o Combo Cleaner consegue detetar e remover quase todas as infecções de malware conhecidas. No entanto, o malware avançado esconde-se muitas vezes profundamente no sistema, por isso é essencial efetuar uma verificação completa do sistema para a deteção e remoção.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
Ladrão de informações de Cthulhu Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de Ladrão de informações de Cthulhu no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Mac:

▼ REMOVER AGORA
Descarregar Combo Cleaner para Mac

Plataforma: macOS

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.