Kaip pašalinti TSCookieRAT
„Ther TSCookieRAT“ yra kenkėjiška programinė įranga, kurios pirmasis dalyvavimas didelio masto atakų kampanijoje buvo 2018 m. Kenkėjiška programa skirta užkrėsti sistemas, veikiančias „Windows“ operacinėje sistemoje, ir manoma, kad ją sukūrė ir naudoja „Advanced Persistent Threat“ (APT) aktorius sekamas slapyvardžiu „BlackTech“. Ankstesnės „TSCookieRAT“ kampanijos buvo orientuotos į japonų subjektus. Į aukas buvo kreiptasi apgaulingais el. Laiškais, kuriuose buvo kenksmingas priedas. Žinutės buvo sukurtos taip, kad atrodytų taip, tarsi jas būtų siuntę gerbiami subjektai, tokie kaip Japonijos kultūros, švietimo, sporto, mokslo ir technologijų ministerija.
Geriausias būdas sustabdyti kenkėjiškas programas, tokias kaip „TSCookieRAT“, yra apsaugoti kompiuterius patikima antivirusine programa. Sistemos, neturinčios pakankamos apsaugos, gali būti užkrėstos TSCookieRAT tyliai, o jų savininkai gali nė neįsivaizduoti, kad jų įrenginyje veikia nuotolinės prieigos Trojanas (RAT). Kol „TSCookieRAT“ yra internete, jis susisieks su nuotoliniu komandų valdymo serveriu, kad perduotų informaciją apie pažeistą įrenginį ir gautų komandas iš užpuolikų.
„TSCookieRAT“ galimybės suteikia operatoriams galimybę vykdyti nuotolines komandas, prašyti informacijos apie standųjį diską ir sistemos konfigūraciją, dirbti su failų sistema ir pavogti duomenis iš tokių interneto naršyklių kaip „Firefox“, „Chrome“, „Explorer“ ir „Edge“. Tai taip pat palaiko galimybę gauti slaptažodžius ir el. Pašto archyvus iš „Microsoft Outlook“ el. Pašto programos.
2018 m. „TSCookieRAT“ kampanija nėra paskutinis kartas, kai ši kenkėjiškų programų šeima naudojama. 2021 m. Jis vis dar veikia, o kenkėjiškų programų tyrėjai atkūrė pavyzdžius, suderinamus su „Linux“ operacinėmis sistemomis. Akivaizdu, kad „BlackTech APT“ nusikaltėliai plečia savo pasiekiamumą kurdami kenkėjiškas programas, suderinamas su keliomis operacinėmis sistemomis. Kaip minėta anksčiau, geriausias būdas sustabdyti tokio lygio aukščiausio lygio kenkėjiškas programas yra investuoti į patikimą antivirusinę programinę įrangą.