Como remover o Cthulhu do macOS infetado
Vírus MacTambém conhecido como: Ladrão de informações de Cthulhu
Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Que tipo de malware é o Cthulhu?
O Cthulhu é um ladrão de informação escrito na linguagem de programação Go e concebido para aparecer como uma aplicação legítima. O seu principal objetivo é extrair credenciais e carteiras de criptomoedas de várias lojas e contas de jogos. O stealer parece estar disponível para aluguer a indivíduos a uma taxa de 500 dólares por mês.
Visão geral do stealer Cthulhu
Uma vez infiltrado, o Cthulhu recolhe informações do sistema, incluindo a versão do macOS, endereço IP, informações de hardware e software, e outros detalhes. O ladrão salva as informações obtidas em um arquivo de texto. Como mencionado na introdução, a principal função do Cthulhu Stealer é roubar credenciais e carteiras de criptomoedas de uma variedade de lojas online e contas de jogos.
Mais precisamente, Cthulhu pode roubar cookies do navegador (incluindo Firefox), informações da conta Telegram, informações do utilizador Minecraft, palavras-passe SafeStorage, palavras-passe Keychain, jogo Battlenet, cache e dados de registo. As carteiras visadas incluem as carteiras Atomic, Binance, Blockchain, Coinbase, Coinomi, Daedalus, Dapper, Electrum, Enjin, Harmony, Hoo, MetaMask, Trust, Wasabi e XDeFI.
Os cibercriminosos podem usar as informações roubadas pelo Cthulhu para causar vários danos. Com os cookies do browser e as credenciais de login, podem roubar contas online, levando ao roubo de identidade, transacções não autorizadas e acesso a comunicações pessoais. As senhas roubadas do SafeStorage e do Keychain podem ser usadas para violar várias contas, como e-mail, bancos e redes sociais.
O roubo de informações de carteiras de criptomoedas permite aos atacantes drenar fundos, resultando em perdas financeiras. Além disso, ao aceder a contas de jogos e plataformas como o Telegram, os agentes de ameaças podem explorar ou vender essas contas na dark web. Assim, as vítimas devem remover o Cthulhu o mais rapidamente possível para evitar potenciais danos.
| Nome | Ladrão de informações de Cthulhu |
| Tipo de ameaça | Ladrão de informação, malware para Mac, vírus para Mac |
| Nomes de deteção | Avast (MacOS:Stealer-U [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Stealer.19), ESET-NOD32 (Uma variante de OSX/PSW.Agent.AK), Kaspersky (HEUR:Trojan-PSW.OSX.Cthulhu.a), Lista completa de detecções (VirusTotal) |
| Sintomas | Um programa que não se lembra de ter instalado apareceu de repente no seu computador. Uma nova aplicação está a fazer scans ao computador e exibe mensagens de aviso sobre 'problemas encontrados'. Pede um pagamento para eliminar os erros supostamente encontrados. |
| Métodos de distribuição | Ficheiros DMG falsos para jogos e software (por exemplo, CleanMyMac, Grand Theft Auto IV, Adobe GenP), sites não oficiais. |
| Danos | Perda monetária, roubo de identidade, roubo de contas pessoais, desempenho lento do computador e muito mais. |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Conclusão
O Cthulhu é um malware perigoso que visa várias informações confidenciais, incluindo credenciais de login, carteiras de criptomoedas e dados pessoais. A sua capacidade de se infiltrar em diferentes plataformas e roubar dados sensíveis torna-o uma ameaça significativa. Os utilizadores devem ter cuidado online para proteger os seus computadores de tais ameaças.
Mais exemplos de malware que visam o macOS são Banshee Stealer, BeaverTail e ROD Stealer.
Como é que o Cthulhu se infiltrou no meu computador?
O Cthulhu é uma imagem de disco da Apple (DMG) disfarçada como uma imagem de disco do CleanMyMac, Grand Theft Auto IV, Adobe GenP e outros softwares ou jogos legítimos. Ao abrir o ficheiro, o utilizador é solicitado a introduzir a sua palavra-passe. Assim que o utilizador introduz a sua palavra-passe, um segundo pedido solicita a palavra-passe MetaMask do utilizador.
Uma vez concluídos estes passos, o Cthulhu verifica o sistema infetado em busca de informação sensível e envia-a aos cibercriminosos. É importante notar que os ficheiros DMG falsos são normalmente distribuídos através de sites não oficiais (muitas vezes enganadores), redes P2P e canais semelhantes.
Como evitar a instalação de malware?
Descarregue sempre aplicações e ficheiros de fontes respeitáveis, como páginas Web oficiais e lojas de aplicações. Evite utilizar outras fontes e descarregar software pirateado, geradores de chaves, ferramentas de cracking, etc. Não abrir ficheiros e ligações em e-mails irrelevantes enviados de endereços suspeitos. Não interaja com anúncios, pop-ups, banners, avisos, etc., em sites questionáveis.
Manter o sistema operativo e todas as aplicações instaladas actualizadas e verificar regularmente se existem ameaças no computador. Se o seu computador já estiver infetado, recomendamos a execução de uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente todas as ameaças.
Ficheiro falso de imagem de disco (DMG) contendo Cthulhu (quando aberto):
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
DESCARREGAR Combo CleanerAo descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Menu rápido:
Remoção de aplicações indesejadas:
Remova as aplicações potencialmente indesejadas da pasta "Aplicações":
Clique no ícone do Finder. Na janela do Finder, selecione "Aplicações". Na pasta das aplicações, procure "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para o Lixo. Depois de remover a(s) aplicação(ões) potencialmente indesejada(s) que causa(m) anúncios online, analise o seu Mac por quaisquer componentes indesejados restantes.
DESCARREGAR removedor de infeções por malware
Combo Cleaner faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Perguntas mais frequentes (FAQ)
O meu computador está infetado com malware Cthulhu, devo formatar o meu dispositivo de armazenamento para me livrar dele?
Formatar o seu dispositivo de armazenamento pode remover o malware Cthulhu, mas irá apagar todos os seus dados. Assim, recomendamos a utilização de ferramentas como o Combo Cleaner para detetar e remover malware.
Quais são os maiores problemas que o malware pode causar?
Os cibercriminosos podem utilizar o malware para roubar identidades, dinheiro, contas pessoais, infetar computadores com mais malware, encriptar ficheiros e muito mais.
Qual é o objetivo do Cthulhu?
Esta ameaça pode roubar credenciais de login, carteiras de criptografia, dados do Telegram, dados de contas de jogos, informações do sistema e muito mais.
Como é que o Cthulhu se infiltrou no meu computador?
Sabe-se que o ficheiro de imagem de disco do Cthulhu está disfarçado como um ficheiro de imagem para jogos como o GTA, software como o CleanMyMac, Adobe GenP e possivelmente outras ferramentas.
O Combo Cleaner protege-me de malware?
Sim, o Combo Cleaner consegue detetar e remover quase todas as infecções de malware conhecidas. No entanto, o malware avançado esconde-se muitas vezes profundamente no sistema, por isso é essencial efetuar uma verificação completa do sistema para a deteção e remoção.
Partilhar:
Facebook
X.com
LinkedIn
Copiar link
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários