Sådan fjernes TSCookieRAT

Ther TSCookieRAT er et ondsindet stykke software, hvis første involvering i en omfattende angrebskampagne var i 2018. Malwaren er designet til at inficere systemer, der kører på Windows-operativsystemet, og det menes at være udviklet og brugt af en avanceret vedvarende trussel (APT) skuespiller spores under aliaset BlackTech. TSCookieRATs tidligere kampagner var fokuseret på japanske enheder. Ofre blev kontaktet via falske e-mails, der indeholdt en ondsindet vedhæftet fil. Beskederne blev udformet til at se ud som om de blev sendt af velrenommerede enheder som det japanske ministerium for kultur, uddannelse, sport eller videnskab og teknologi.

Den bedste måde at stoppe malware på som TSCookieRAT er at holde computere beskyttet af en pålidelig anti-malware-applikation. Systemer uden tilstrækkelig beskyttelse kan inficeres af TSCookieRAT lydløst, og deres ejere har muligvis ingen idé om, at en Remote Access Trojan (RAT) er aktiv på deres enhed. Mens TSCookieRAT er online, kommunikerer den med en ekstern kommando-og-kontrolserver for at transmittere oplysninger om den kompromitterede enhed samt for at modtage kommandoer fra angriberne.

TSCookieRATs evner gør det muligt for operatørerne at udføre fjernkommandoer, anmode om oplysninger om harddisken og systemkonfigurationen, arbejde med filsystemet og stjæle data fra webbrowsere som Firefox, Chrome, Explorer og Edge. Det understøtter også muligheden for at få adgangskoder og e-mail-arkiver fra Microsoft Outlook-e-mail-klienten.

2018-kampagnen i TSCookieRAT er ikke sidste gang denne malware-familie blev brugt. Det er stadig aktivt i 2021, og malware-forskere har gendannet prøver, der er kompatible med Linux-operativsystemerne. Tilsyneladende udvider BlackTech APT-kriminelle deres rækkevidde ved at skabe malware, der er kompatibelt med flere operativsystemer. Som nævnt tidligere er den bedste måde at stoppe malware på topniveau som denne at investere i velrenommeret antivirussoftware.