FacebookTwitterLinkedIn

Wie man Cthulhu von infiziertem macOS entfernt

Auch bekannt als: Cthulhu Informationsdieb
Typ: Mac Virus
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am

Was für eine Art von Malware ist Cthulhu?

Cthulhu ist ein Informationsdiebstahlprogramm, das in der Programmiersprache Go geschrieben wurde und als legitime Anwendung erscheinen soll. Sein Hauptzweck besteht darin, Anmeldeinformationen und Kryptowährungs-Wallets aus verschiedenen Shops und Spielkonten zu extrahieren. Der Stealer scheint für Einzelpersonen zu einem Preis von 500 US-Dollar pro Monat gemietet werden zu können.

Cthulhu Stealer

Überblick über den Cthulhu Stealer

Nach der Infiltrierung sammelt Cthulhu Systeminformationen, einschließlich macOS-Version, IP-Adresse, Hardware- und Software-Informationen und andere Details. Der Stealer speichert die erhaltenen Informationen in einer Textdatei. Wie in der Einleitung erwähnt, besteht die Hauptfunktion von Cthulhu Stealer darin, Anmeldeinformationen und Kryptowährungs-Wallets von einer Vielzahl von Online-Shops und Spielkonten zu stehlen.

Genauer gesagt kann Cthulhu Browser-Cookies (einschließlich Firefox), Telegram-Kontoinformationen, Minecraft-Benutzerinformationen, SafeStorage-Passwörter, Keychain-Passwörter, Battlenet-Spiel-, Cache- und Protokolldaten stehlen. Zu den angegriffenen Wallets gehören Atomic, Binance, Blockchain, Coinbase, Coinomi, Daedalus, Dapper, Electrum, Enjin, Harmony, Hoo, MetaMask, Trust, Wasabi und XDeFI Wallets.

Cyberkriminelle können die von Cthulhu gestohlenen Informationen nutzen, um verschiedenen Schaden anzurichten. Mit Browser-Cookies und Anmeldedaten können sie Online-Konten stehlen, was zu Identitätsdiebstahl, nicht autorisierten Transaktionen und dem Zugriff auf persönliche Kommunikation führt. Gestohlene Passwörter aus SafeStorage und Keychain können verwendet werden, um in verschiedene Konten einzudringen, z. B. E-Mail, Bankgeschäfte und soziale Medien.

Der Diebstahl von Kryptowährungs-Wallet-Informationen ermöglicht es den Angreifern, Gelder abzuziehen, was zu finanziellen Verlusten führt. Durch den Zugriff auf Spielkonten und Plattformen wie Telegram können Bedrohungsakteure diese Konten außerdem weiter ausnutzen oder im Dark Web verkaufen. Daher sollten Opfer Cthulhu so schnell wie möglich entfernen, um möglichen Schaden zu vermeiden.

Zusammenfassung der Bedrohung:
Name Cthulhu Informationsdieb
Bedrohung Typ Informationsdiebstahl, Mac-Malware, Mac-Virus
Namen der Erkennung Avast (MacOS:Stealer-U [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Stealer.19), ESET-NOD32 (A Variant Of OSX/PSW.Agent.AK), Kaspersky (HEUR:Trojan-PSW.OSX.Cthulhu.a), Vollständige Liste der Erkennungen (VirusTotal)
Symptome Ein Programm, an dessen Installation Sie sich nicht erinnern können, ist plötzlich auf Ihrem Computer erschienen. Eine neue Anwendung führt Computerscans durch und zeigt Warnmeldungen über "gefundene Probleme" an. Fordert eine Zahlung zur Beseitigung der angeblich gefundenen Fehler.
Verbreitungsmethoden Gefälschte DMG-Dateien für Spiele und Software (z. B. CleanMyMac, Grand Theft Auto IV, Adobe GenP), inoffizielle Websites.
Schaden Geldverlust, Identitätsdiebstahl, Diebstahl von persönlichen Konten, langsame Computerleistung und mehr.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Schlussfolgerung

Cthulhu ist eine gefährliche Malware, die es auf verschiedene sensible Informationen abgesehen hat, darunter Anmeldeinformationen, Kryptowährungs-Wallets und persönliche Daten. Seine Fähigkeit, verschiedene Plattformen zu infiltrieren und sensible Daten zu stehlen, macht ihn zu einer erheblichen Bedrohung. Benutzer sollten online vorsichtig sein, um ihre Computer vor solchen Bedrohungen zu schützen.

Weitere Beispiele für Malware, die auf macOS abzielt, sind Banshee Stealer, BeaverTail und ROD Stealer.

Wie hat Cthulhu meinen Computer infiltriert?

Cthulhu ist ein Apple Disk-Image (DMG), das als Disk-Image von CleanMyMac, Grand Theft Auto IV, Adobe GenP und anderer legitimer Software oder Spiele getarnt ist. Beim Öffnen der Datei wird der Benutzer aufgefordert, sein Kennwort einzugeben. Sobald der Benutzer sein Passwort eingegeben hat, wird in einer zweiten Aufforderung das MetaMask-Passwort des Benutzers abgefragt.

Sobald diese Schritte abgeschlossen sind, überprüft Cthulhu das infizierte System auf sensible Informationen und sendet sie an Cyberkriminelle. Es ist wichtig zu beachten, dass gefälschte DMG-Dateien in der Regel über inoffizielle (oft betrügerische) Websites, P2P-Netzwerke und ähnliche Kanäle verbreitet werden.

Wie lässt sich die Installation von Malware vermeiden?

Laden Sie Anwendungen und Dateien immer von seriösen Quellen herunter, z. B. von offiziellen Webseiten und App-Stores. Vermeiden Sie die Verwendung anderer Quellen und das Herunterladen von raubkopierter Software, Schlüsselgeneratoren, Cracking-Tools usw. Öffnen Sie keine Dateien und Links in irrelevanten E-Mails, die von verdächtigen Adressen stammen. Interagieren Sie nicht mit Werbung, Pop-ups, Bannern, Warnungen usw. auf fragwürdigen Websites.

Halten Sie das Betriebssystem und alle installierten Anwendungen auf dem neuesten Stand, und überprüfen Sie Ihren Computer regelmäßig auf Bedrohungen. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.

Gefälschte Disk-Image-Datei (DMG), die Cthulhu enthält (wenn sie geöffnet wird):

Cthulhu Stealer Disk-Image beim Einhängen

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Unerwünschte Anwendungen entfernen:

Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem "Programme"-Ordner:

Manuelle Entfernung von bösartigen Mac-Anwendungen

Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster "Programme". Suchen Sie im Anwendungsordner nach "MPlayerX", "NicePlayer" oder anderen verdächtigen Anwendungen und ziehen Sie sie in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en), die Online-Werbung verursachen, entfernt haben, scannen Sie Ihren Mac auf alle verbleibenden unerwünschten Komponenten.

Häufig gestellte Fragen (FAQ)

Mein Computer ist mit Cthulhu-Malware infiziert. Sollte ich mein Speichermedium formatieren, um die Malware loszuwerden?

Das Formatieren Ihres Speichermediums kann die Cthulhu-Malware entfernen, aber dabei werden alle Ihre Daten gelöscht. Wir empfehlen daher die Verwendung von Tools wie Combo Cleaner, um Malware zu erkennen und zu entfernen.

Was sind die größten Probleme, die Malware verursachen kann?

Cyberkriminelle können Malware einsetzen, um Identitäten, Geld und persönliche Konten zu stehlen, Computer mit weiterer Malware zu infizieren, Dateien zu verschlüsseln und vieles mehr.

Was ist der Zweck von Cthulhu?

Diese Bedrohung kann Anmeldeinformationen, Krypto-Wallets, Telegram-Daten, Daten von Spielekonten, Systeminformationen und mehr stehlen.

Wie hat Cthulhu meinen Computer infiltriert?

Es ist bekannt, dass die Cthulhu Disk-Image-Datei als Image-Datei für Spiele wie GTA, Software wie CleanMyMac, Adobe GenP und möglicherweise andere Tools getarnt ist.

Wird Combo Cleaner mich vor Malware schützen?

Ja, Combo Cleaner kann fast alle bekannten Malware-Infektionen erkennen und entfernen. Allerdings versteckt sich fortgeschrittene Malware oft tief im System, sodass ein vollständiger Systemscan für die Erkennung und Entfernung unerlässlich ist.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
Cthulhu Informationsdieb QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für Cthulhu Informationsdieb auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.