Hoe de TSCookieRAT te verwijderen

Ther TSCookieRAT is een kwaadaardig stuk software waarvan de eerste betrokkenheid bij een grootschalige aanvalscampagne plaatsvond in 2018. De malware is ontworpen om systemen te infecteren die op het Windows-besturingssysteem draaien, en er wordt aangenomen dat het is ontwikkeld en gebruikt door een Advanced Persistent Threat (APT) acteur gevolgd onder de alias BlackTech. De vorige campagnes van TSCookieRAT waren gericht op Japanse entiteiten. Slachtoffers werden benaderd via frauduleuze e-mails met een kwaadaardige bijlage. De berichten zijn zo gemaakt dat ze eruit zien alsof ze zijn verzonden door gerenommeerde entiteiten zoals het Japanse Ministerie van Cultuur, Onderwijs, Sport of Wetenschap en Technologie.

De beste manier om malware zoals de TSCookieRAT te stoppen, is door computers te beschermen met een betrouwbare anti-malwaretoepassing. Systemen zonder voldoende bescherming kunnen stilzwijgend door de TSCookieRAT worden geïnfecteerd en hun eigenaren hebben misschien geen idee dat er een Trojan voor externe toegang (RAT) actief is op hun apparaat. Terwijl de TSCookieRAT online is, zal hij communiceren met een externe command-and-control-server om informatie over het gecompromitteerde apparaat te verzenden en om commando's van de aanvallers te ontvangen.

De mogelijkheden van TSCookieRAT stellen de operators in staat om opdrachten op afstand uit te voeren, informatie op te vragen over de harde schijf en de systeemconfiguratie, met het bestandssysteem te werken en gegevens te stelen van webbrowsers zoals Firefox, Chrome, Explorer en Edge. Het ondersteunt ook de mogelijkheid om wachtwoorden en e-mailarchieven te verkrijgen via de e-mailclient van Microsoft Outlook.

De campagne van de TSCookieRAT 2018 is niet de laatste keer dat deze malwarefamilie werd gebruikt. Het is nog steeds actief in 2021 en malware-onderzoekers hebben voorbeelden hersteld die compatibel zijn met de Linux-besturingssystemen. Blijkbaar breiden de BlackTech APT-criminelen hun bereik uit door malware te ontwikkelen die compatibel is met meerdere besturingssystemen. Zoals eerder vermeld, is de beste manier om malware van het hoogste niveau zoals deze te stoppen, te investeren in betrouwbare antivirussoftware.

April 19, 2021
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.