Hvordan fjerne TSCookieRAT

Ther TSCookieRAT er et ondsinnet programvare hvis første engasjement i en storstilt angrepskampanje var i 2018. Malware er designet for å infisere systemer som kjører på Windows-operativsystemet, og det antas å være utviklet og brukt av en Advanced Persistent Threat (APT) skuespiller sporet under aliaset BlackTech. TSCookieRATs tidligere kampanjer var fokusert på japanske enheter. Ofre ble kontaktet via falske e-poster som inneholdt et ondsinnet vedlegg. Meldingene ble utformet for å se ut som om de ble sendt av anerkjente enheter som det japanske departementet for kultur, utdanning, sport eller vitenskap og teknologi.

Den beste måten å stoppe skadelig programvare som TSCookieRAT er å holde datamaskiner beskyttet av en pålitelig applikasjon mot skadelig programvare. Systemer uten tilstrekkelig beskyttelse kan smittes av TSCookieRAT lydløst, og eierne har kanskje ingen anelse om at en Remote Access Trojan (RAT) er aktiv på enheten. Mens TSCookieRAT er online, vil den kommunisere med en ekstern kommando-og-kontrollserver for å overføre informasjon om den kompromitterte enheten, samt motta kommandoer fra angriperne.

TSCookieRATs evner gjør det mulig for operatørene å utføre eksterne kommandoer, be om informasjon om harddisken og systemkonfigurasjonen, jobbe med filsystemet og stjele data fra nettlesere som Firefox, Chrome, Explorer og Edge. Den støtter også muligheten til å skaffe passord og e-postarkiver fra Microsoft Outlook e-postklienten.

2018-kampanjen til TSCookieRAT er ikke siste gang denne malware-familien ble brukt. Den er fortsatt aktiv i 2021, og malware-forskere har gjenopprettet prøver som er kompatible med Linux-operativsystemene. Tilsynelatende utvider BlackTech APT-kriminelle deres rekkevidde ved å lage skadelig programvare som er kompatibel med flere operativsystemer. Som nevnt tidligere, er den beste måten å stoppe skadelig programvare på toppnivå som denne å investere i anerkjent antivirusprogramvare.