Comment supprimer le TSCookieRAT

Ther TSCookieRAT est un logiciel malveillant dont la première implication dans une campagne d'attaque à grande échelle remonte à 2018. Le logiciel malveillant est conçu pour infecter les systèmes fonctionnant sur le système d'exploitation Windows, et on pense qu'il est développé et utilisé par une menace persistante avancée. (APT) acteur suivi sous l'alias BlackTech. Les campagnes précédentes du TSCookieRAT étaient centrées sur les entités japonaises. Les victimes ont été approchées via des courriels frauduleux contenant une pièce jointe malveillante. Les messages ont été conçus pour donner l'impression d'avoir été envoyés par des entités réputées telles que le ministère japonais de la Culture, de l'Éducation, des Sports ou de la Science et de la Technologie.

La meilleure façon d'arrêter les logiciels malveillants comme le TSCookieRAT est de protéger les ordinateurs par une application anti-malware digne de confiance. Les systèmes sans protection suffisante peuvent être infectés par le TSCookieRAT en silence, et leurs propriétaires peuvent ne pas avoir la moindre idée qu'un cheval de Troie d'accès à distance (RAT) est actif sur leur appareil. Pendant que le TSCookieRAT est en ligne, il communiquera avec un serveur de commande et de contrôle à distance pour transmettre des informations sur le périphérique compromis, ainsi que pour recevoir des commandes des attaquants.

Les capacités de TSCookieRAT permettent à ses opérateurs d'exécuter des commandes à distance, de demander des informations sur le disque dur et la configuration du système, de travailler avec le système de fichiers et de voler des données à partir de navigateurs Web tels que Firefox, Chrome, Explorer et Edge. Il prend également en charge la possibilité d'obtenir des mots de passe et des archives d'e-mails à partir du client de messagerie Microsoft Outlook.

La campagne 2018 du TSCookieRAT n'est pas la dernière fois que cette famille de malwares a été utilisée. Il est toujours actif en 2021 et les chercheurs en malwares ont récupéré des échantillons compatibles avec les systèmes d'exploitation Linux. Apparemment, les criminels BlackTech APT étendent leur portée en créant des logiciels malveillants compatibles avec plusieurs systèmes d'exploitation. Comme mentionné précédemment, la meilleure façon d'arrêter les logiciels malveillants de haut niveau comme celui-ci est d'investir dans un logiciel antivirus réputé.

April 19, 2021
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.