A TSCookieRAT eltávolítása
A Ther TSCookieRAT egy rosszindulatú szoftver, amelynek első lépése egy nagyszabású támadási kampányban 2018-ban volt. A rosszindulatú programot úgy tervezték, hogy megfertőzze a Windows operációs rendszeren futó rendszereket, és úgy gondolják, hogy egy Advanced Persistent Threat fejlesztette ki és használta (APT) színész az álnéven BlackTech. A TSCookieRAT korábbi kampányai a japán szervezetekre összpontosultak. Az áldozatokat csalárd e-mailekkel keresték meg, amelyek rosszindulatú mellékletet tartalmaztak. Az üzeneteket úgy alakították ki, hogy olyan neves szervezetek küldjék őket, mint például a japán kulturális, oktatási, sport-, vagy tudományos és technológiai minisztérium.
A TSCookieRAT-hoz hasonló rosszindulatú programok leállításának legjobb módja az, ha a számítógépeket megbízható kártevőirtó alkalmazás védi. A kellő védelem nélküli rendszereket a TSCookieRAT némán megfertőzheti, és tulajdonosaiknak elképzelhető, hogy a távoli elérésű trójai program (RAT) aktív az eszközükön. Amíg a TSCookieRAT online állapotban van, kommunikálni fog egy távoli parancs-vezérlő kiszolgálóval, hogy információkat továbbítson a megsértett eszközről, valamint parancsokat fogadjon a támadóktól.
A TSCookieRAT képességei lehetővé teszik az operátorok számára a távoli parancsok végrehajtását, információkat kérhetnek a merevlemezről és a rendszerkonfigurációról, dolgozhatnak a fájlrendszerrel, és adatokat lophatnak olyan böngészőkből, mint a Firefox, a Chrome, az Explorer és az Edge. Támogatja továbbá a jelszavak és e-mail archívumok megszerzésének lehetőségét a Microsoft Outlook e-mail kliensből.
A TSCookieRAT 2018-as kampánya nem utoljára használta ezt a rosszindulatú program-családot. 2021-ben még mindig aktív, és a rosszindulatú programokkal foglalkozó kutatók olyan mintákat állítottak elő, amelyek kompatibilisek a Linux operációs rendszerekkel. Nyilvánvaló, hogy a BlackTech APT bűnözői kiterjesztik hatókörüket azáltal, hogy több operációs rendszerrel kompatibilis rosszindulatú programokat készítenek. Mint korábban említettük, a legmagasabb szintű rosszindulatú programok leállításának legjobb módja az, ha jó hírű antivírus szoftverbe fektet be.