Πώς να αφαιρέσετε το TSCookieRAT

Το Ther TSCookieRAT είναι ένα κακόβουλο λογισμικό του οποίου η πρώτη συμμετοχή σε μια εκστρατεία επίθεσης μεγάλης κλίμακας ήταν το 2018. Το κακόβουλο λογισμικό έχει σχεδιαστεί για να μολύνει συστήματα που λειτουργούν στο λειτουργικό σύστημα των Windows και πιστεύεται ότι αναπτύχθηκε και χρησιμοποιείται από μια Advanced Persistent Threat (APT) ηθοποιός παρακολουθείται με το ψευδώνυμο BlackTech. Οι προηγούμενες καμπάνιες του TSCookieRAT επικεντρώθηκαν σε ιαπωνικές οντότητες. Τα θύματα προσεγγίστηκαν μέσω ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιείχαν κακόβουλο συνημμένο. Τα μηνύματα δημιουργήθηκαν έτσι ώστε να φαίνονται σαν να στάλθηκαν από αξιόπιστες οντότητες, όπως το ιαπωνικό Υπουργείο Πολιτισμού, Παιδείας, Αθλητισμού ή Επιστήμης και Τεχνολογίας.

Ο καλύτερος τρόπος για να σταματήσετε το κακόβουλο λογισμικό όπως το TSCookieRAT είναι να διατηρήσετε τους υπολογιστές προστατευμένους από μια αξιόπιστη εφαρμογή anti-malware. Τα συστήματα χωρίς επαρκή προστασία μπορεί να μολυνθούν σιωπηλά από το TSCookieRAT και οι ιδιοκτήτες τους μπορεί να μην έχουν ιδέα ότι ένα Trojan Remote Access (RAT) είναι ενεργό στη συσκευή τους. Ενώ το TSCookieRAT είναι συνδεδεμένο, θα επικοινωνεί με έναν απομακρυσμένο διακομιστή εντολών και ελέγχου για τη μετάδοση πληροφοριών σχετικά με τη συσκευή που έχει παραβιαστεί, καθώς και για τη λήψη εντολών από τους εισβολείς.

Οι δυνατότητες του TSCookieRAT επιτρέπουν στους χειριστές του να εκτελούν απομακρυσμένες εντολές, να ζητούν πληροφορίες σχετικά με τη διαμόρφωση του σκληρού δίσκου και του συστήματος, να εργάζονται με το σύστημα αρχείων και να κλέβουν δεδομένα από προγράμματα περιήγησης στο Web, όπως Firefox, Chrome, Explorer και Edge. Υποστηρίζει επίσης τη δυνατότητα απόκτησης κωδικών πρόσβασης και αρχείων email από τον πελάτη email του Microsoft Outlook.

Η καμπάνια του TSCookieRAT για το 2018 δεν είναι η τελευταία φορά που χρησιμοποιήθηκε αυτή η οικογένεια κακόβουλων προγραμμάτων. Είναι ακόμη ενεργό το 2021 και οι ερευνητές κακόβουλου λογισμικού έχουν ανακτήσει δείγματα που είναι συμβατά με τα λειτουργικά συστήματα Linux. Προφανώς, οι εγκληματίες του BlackTech APT επεκτείνουν την εμβέλειά τους δημιουργώντας κακόβουλο λογισμικό συμβατό με πολλά λειτουργικά συστήματα. Όπως αναφέρθηκε προηγουμένως, ο καλύτερος τρόπος για να σταματήσετε το κακόβουλο λογισμικό ανώτερου επιπέδου όπως αυτό είναι να επενδύσετε σε αξιόπιστο λογισμικό προστασίας από ιούς.