FacebookTwitterLinkedIn

Comment supprimer Cthulhu d'un macOS infecté

Aussi connu comme: Cthulhu voleur d'informations
Type: Logiciels malveillants spécifiques à Mac
Niveau de dommage: Sévère

Tomas Meskauskas Écrit par le

Quel type de logiciel malveillant est Cthulhu ?

Cthulhu est un voleur d'informations écrit dans le langage de programmation Go et conçu pour apparaître comme une application légitime. Son objectif principal est d'extraire des informations d'identification et des portefeuilles de crypto-monnaies de divers magasins et comptes de jeux. Le stealer semble être disponible à la location pour les particuliers à un tarif de 500 $ par mois.

Cthulhu Voleur

Aperçu du voleur Cthulhu

Une fois infiltré, Cthulhu recueille des informations sur le système, notamment la version de macOS, l'adresse IP, des informations sur le matériel et les logiciels, ainsi que d'autres détails. Le voleur enregistre les informations obtenues dans un fichier texte. Comme mentionné dans l'introduction, la fonction principale de Cthulhu Stealer est de voler des informations d'identification et des portefeuilles de crypto-monnaies à partir d'une variété de magasins en ligne et de comptes de jeu.

Plus précisément, Cthulhu peut voler les cookies du navigateur (y compris Firefox), les informations du compte Telegram, les informations de l'utilisateur Minecraft, les mots de passe SafeStorage, les mots de passe du trousseau, le jeu Battlenet, le cache et les données de connexion. Les portefeuilles ciblés comprennent Atomic, Binance, Blockchain, Coinbase, Coinomi, Daedalus, Dapper, Electrum, Enjin, Harmony, Hoo, MetaMask, Trust, Wasabi et XDeFI.

Les cybercriminels peuvent utiliser les informations volées par Cthulhu pour causer divers dommages. Avec les cookies du navigateur et les identifiants de connexion, ils peuvent voler des comptes en ligne, ce qui entraîne des usurpations d'identité, des transactions non autorisées et l'accès à des communications personnelles. Les mots de passe volés dans SafeStorage et Keychain peuvent être utilisés pour violer divers comptes, tels que le courrier électronique, les services bancaires et les médias sociaux.

Le vol d'informations sur les portefeuilles de crypto-monnaies permet aux attaquants de drainer des fonds, ce qui entraîne des pertes financières. En outre, en accédant à des comptes de jeu et à des plateformes telles que Telegram, les acteurs de la menace peuvent exploiter davantage ces comptes ou les vendre sur le dark web. Les victimes doivent donc supprimer Cthulhu dès que possible afin d'éviter tout préjudice potentiel.

Résumé de la menace :
Nom Cthulhu voleur d'informations
Type de menace Voleur d'informations, Malware Mac, Virus Mac
Noms des détections Avast (MacOS:Stealer-U [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Stealer.19), ESET-NOD32 (Une variante de OSX/PSW.Agent.AK), Kaspersky (HEUR:Trojan-PSW.OSX.Cthulhu.a), Liste complète des détections (VirusTotal)
Symptômes Un programme que vous ne vous souvenez pas avoir installé est soudainement apparu sur votre ordinateur. Une nouvelle application effectue des analyses de l'ordinateur et affiche des messages d'avertissement concernant des "problèmes détectés". Elle demande un paiement pour éliminer les erreurs soi-disant trouvées.
Méthodes de distribution Faux fichiers DMG pour des jeux et des logiciels (par exemple, CleanMyMac, Grand Theft Auto IV, Adobe GenP), sites web non officiels.
Dommages Perte d'argent, usurpation d'identité, vol de comptes personnels, ralentissement des performances de l'ordinateur, etc.
Suppression des maliciels
(Mac)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner pour Mac
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Conclusion

Cthulhu est un malware dangereux qui cible diverses informations sensibles, notamment les identifiants de connexion, les portefeuilles de crypto-monnaies et les données personnelles. Sa capacité à infiltrer différentes plateformes et à voler des données sensibles en fait une menace importante. Les utilisateurs doivent faire preuve de prudence en ligne pour protéger leurs ordinateurs contre de telles menaces.

D'autres exemples de logiciels malveillants ciblant macOS sont Banshee Stealer, BeaverTail et ROD Stealer.

Comment Cthulhu s'est-il infiltré dans mon ordinateur ?

Cthulhu est une image disque Apple (DMG) déguisée en image disque de CleanMyMac, Grand Theft Auto IV, Adobe GenP et d'autres logiciels ou jeux légitimes. À l'ouverture du fichier, l'utilisateur est invité à saisir son mot de passe. Une fois que l'utilisateur a saisi son mot de passe, une deuxième invite demande le mot de passe MetaMask de l'utilisateur.

Une fois ces étapes terminées, Cthulhu vérifie le système infecté à la recherche d'informations sensibles et les envoie aux cybercriminels. Il est important de noter que les faux fichiers DMG sont généralement distribués via des sites web non officiels (souvent trompeurs), des réseaux P2P et d'autres canaux similaires.

Comment éviter l'installation de logiciels malveillants ?

Téléchargez toujours des applications et des fichiers à partir de sources fiables, telles que les pages web officielles et les magasins d'applications. Évitez d'utiliser d'autres sources et de télécharger des logiciels piratés, des générateurs de clés, des outils de craquage, etc. N'ouvrez pas les fichiers et les liens contenus dans des courriels non pertinents envoyés à partir d'adresses suspectes. N'interagissez pas avec les publicités, les pop-ups, les bannières, les avertissements, etc. sur les sites web douteux.

Maintenez le système d'exploitation et toutes les applications installées à jour, et analysez régulièrement votre ordinateur pour détecter les menaces. Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.

Faux fichier image disque (DMG) contenant Cthulhu (à l'ouverture) :

Image disque du voleur de Cthulhu lors du montage

Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner pour Mac Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide:

Suppression des applications indésirables :

Supprimez les applications potentiellement indésirables de votre dossier "Applications" :

Suppression manuelle des applications Mac malveillantes

Cliquez sur l'icône du Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et mettez-les à la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables à l'origine des publicités en ligne, analysez votre Mac pour détecter les composants indésirables restants.

Foire aux questions (FAQ)

Mon ordinateur est infecté par le logiciel malveillant Cthulhu. Dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Le formatage de votre périphérique de stockage peut supprimer le logiciel malveillant Cthulhu, mais il effacera toutes vos données. Nous vous recommandons donc d'utiliser des outils tels que Combo Cleaner pour détecter et supprimer les logiciels malveillants.

Quels sont les principaux problèmes causés par les logiciels malveillants ?

Les cybercriminels peuvent utiliser les logiciels malveillants pour voler des identités, de l'argent, des comptes personnels, infecter les ordinateurs avec d'autres logiciels malveillants, crypter des fichiers, etc.

Quel est l'objectif de Cthulhu ?

Cette menace peut voler des identifiants de connexion, des portefeuilles de cryptomonnaies, des données Telegram, des données de comptes de jeux, des informations système, etc.

Comment Cthulhu s'est-il infiltré dans mon ordinateur ?

On sait que le fichier image disque de Cthulhu est déguisé en fichier image pour des jeux comme GTA, des logiciels comme CleanMyMac, Adobe GenP et peut-être d'autres outils.

Combo Cleaner me protège-t-il des logiciels malveillants ?

Oui, Combo Cleaner peut détecter et supprimer presque toutes les infections connues par des logiciels malveillants. Cependant, les logiciels malveillants avancés se cachent souvent profondément dans le système, c'est pourquoi il est essentiel d'effectuer une analyse complète du système pour les détecter et les supprimer.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Cthulhu voleur d'informations Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Cthulhu voleur d'informations sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous dès aujourd'hui des infections par des maliciels sur Mac :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner pour Mac

Plateforme: macOS

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.