Cómo eliminar Cthulhu de macOS infectado
Escrito por Tomas Meskauskas el
¿Qué tipo de malware es Cthulhu?
Cthulhu es un ladrón de información escrito en el lenguaje de programación Go y diseñado para aparecer como una aplicación legítima. Su objetivo principal es extraer credenciales y carteras de criptomonedas de varias tiendas y cuentas de juegos. El ladrón parece estar disponible para alquilar a particulares a un precio de 500 dólares al mes.
Visión general del Cthulhu stealer
Una vez infiltrado, Cthulhu recopila información del sistema, incluida la versión de macOS, la dirección IP, información de hardware y software, y otros detalles. El ladrón guarda la información obtenida en un archivo de texto. Como se mencionó en la introducción, la función principal de Cthulhu Stealer es robar credenciales y billeteras de criptomonedas de una variedad de tiendas en línea y cuentas de juegos.
Más concretamente, Cthulhu puede robar cookies del navegador (incluido Firefox), información de cuentas de Telegram, información de usuario de Minecraft, contraseñas de SafeStorage, contraseñas de Keychain, datos de juego, caché y registro de Battlenet. Los monederos atacados incluyen Atomic, Binance, Blockchain, Coinbase, Coinomi, Daedalus, Dapper, Electrum, Enjin, Harmony, Hoo, MetaMask, Trust, Wasabi y XDeFI.
Los ciberdelincuentes pueden utilizar la información robada por Cthulhu para causar diversos daños. Con las cookies del navegador y las credenciales de inicio de sesión, pueden robar cuentas en línea, lo que lleva al robo de identidad, transacciones no autorizadas y acceso a comunicaciones personales. Las contraseñas robadas de SafeStorage y Keychain pueden utilizarse para violar varias cuentas, como las de correo electrónico, banca y redes sociales.
El robo de información de monederos de criptomonedas permite a los atacantes drenar fondos, lo que se traduce en pérdidas financieras. Además, al acceder a cuentas de juego y plataformas como Telegram, los actores de amenazas pueden explotar o vender estas cuentas en la dark web. Por lo tanto, las víctimas deben eliminar Cthulhu lo antes posible para evitar posibles daños.
| Nombre | Cthulhu ladrón de información |
| Tipo de amenaza | Robo de información, Malware para Mac, Virus para Mac |
| Nombres de detección | Avast (MacOS:Stealer-U [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.Stealer.19), ESET-NOD32 (Una variante de OSX/PSW.Agent.AK), Kaspersky (HEUR:Trojan-PSW.OSX.Cthulhu.a), Lista completa de detecciones (VirusTotal) |
| Síntomas | Un programa que no recuerda haber instalado aparece de repente en su ordenador. Una nueva aplicación realiza análisis del ordenador y muestra mensajes de advertencia sobre "problemas encontrados". Solicita un pago para eliminar los supuestos errores encontrados. |
| Métodos de distribución | Archivos DMG falsos de juegos y software (por ejemplo, CleanMyMac, Grand Theft Auto IV, Adobe GenP), sitios web no oficiales. |
| Daños | Pérdidas monetarias, robo de identidad, robo de cuentas personales, rendimiento lento del ordenador y mucho más. |
| Eliminación de Malware (Mac) | Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Conclusión
Cthulhu es un peligroso malware que ataca a diversa información sensible, incluyendo credenciales de acceso, monederos de criptomonedas y datos personales. Su capacidad para infiltrarse en diferentes plataformas y robar datos confidenciales lo convierte en una amenaza importante. Los usuarios deben tener cuidado en Internet para proteger sus ordenadores de este tipo de amenazas.
Otros ejemplos de malware dirigido a macOS son Banshee Stealer, BeaverTail y ROD Stealer.
¿Cómo se infiltró Cthulhu en mi ordenador?
Cthulhu es una imagen de disco (DMG) de Apple disfrazada de imagen de disco de CleanMyMac, Grand Theft Auto IV, Adobe GenP y otros programas o juegos legítimos. Al abrir el archivo, se pide al usuario que introduzca su contraseña. Una vez que el usuario introduce su contraseña, un segundo mensaje solicita la contraseña MetaMask del usuario.
Una vez completados estos pasos, Cthulhu comprueba el sistema infectado en busca de información sensible y la envía a los ciberdelincuentes. Es importante tener en cuenta que los archivos DMG falsos suelen distribuirse a través de sitios web no oficiales (a menudo engañosos), redes P2P y canales similares.
¿Cómo evitar la instalación de malware?
Descarga siempre aplicaciones y archivos de fuentes fiables, como páginas web oficiales y tiendas de aplicaciones. Evite utilizar otras fuentes y descargar software pirata, generadores de claves, herramientas de crackeo, etc. No abra archivos ni enlaces en correos electrónicos irrelevantes enviados desde direcciones sospechosas. No interactúe con anuncios, ventanas emergentes, banners, avisos, etc., en sitios web dudosos.
Mantenga actualizados el sistema operativo y todas las aplicaciones instaladas, y analice periódicamente su ordenador en busca de amenazas. Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.
Archivo falso de imagen de disco (DMG) que contiene Cthulhu (cuando se abre):
Eliminación automática instantánea de malware para Mac:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
Eliminación de aplicaciones no deseadas:
Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":
Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta Aplicaciones, busca por "MPlayerX", "NicePlayer" u otras aplicaciones sospechosas y arrástralas a la Papelera. Tras eliminar las aplicaciones potencialmente no deseadas que generan anuncios en línea, analice su Mac en busca de componentes restantes no deseados.
Preguntas más frecuentes (FAQ)
Mi ordenador está infectado con el malware Cthulhu, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
Formatear tu dispositivo de almacenamiento puede eliminar el malware Cthulhu, pero borrará todos tus datos. Por ello, recomendamos utilizar herramientas como Combo Cleaner para detectar y eliminar el malware.
¿Cuáles son los principales problemas que puede causar el malware?
Los ciberdelincuentes pueden utilizar el malware para robar identidades, dinero, cuentas personales, infectar ordenadores con más malware, cifrar archivos, etc.
¿Cuál es el objetivo de Cthulhu?
Esta amenaza puede robar credenciales de inicio de sesión, monederos de criptomonedas, datos de Telegram, datos de cuentas de juegos, información del sistema y mucho más.
¿Cómo se infiltró Cthulhu en mi ordenador?
Se sabe que el archivo de imagen de disco de Cthulhu está camuflado como archivo de imagen de juegos como GTA, software como CleanMyMac, Adobe GenP y posiblemente otras herramientas.
¿Me protegerá Combo Cleaner del malware?
Sí, Combo Cleaner puede detectar y eliminar casi todas las infecciones de malware conocidas. Sin embargo, el malware avanzado a menudo se esconde profundamente dentro del sistema, por lo que realizar un análisis completo del sistema es esencial para su detección y eliminación.
¡Excelente!
▼ Mostrar discusión.