Jak usunąć TSCookieRAT
Ther TSCookieRAT to złośliwe oprogramowanie, którego pierwsze zaangażowanie w kampanię ataków na dużą skalę miało miejsce w 2018 r. Szkodliwe oprogramowanie jest przeznaczone do infekowania systemów działających w systemie operacyjnym Windows i uważa się, że zostało opracowane i wykorzystane przez zaawansowane trwałe zagrożenie (APT) aktor śledzony pod pseudonimem BlackTech. Poprzednie kampanie TSCookieRAT były skierowane do podmiotów japońskich. Do ofiar kontaktowano się za pośrednictwem oszukańczych wiadomości e-mail, które zawierały złośliwy załącznik. Wiadomości wyglądały tak, jakby zostały wysłane przez renomowane podmioty, takie jak japońskie Ministerstwo Kultury, Edukacji, Sportu czy Nauki i Technologii.
Najlepszym sposobem na powstrzymanie złośliwego oprogramowania, takiego jak TSCookieRAT, jest ochrona komputerów przez godną zaufania aplikację antywirusową. Systemy bez wystarczającej ochrony mogą zostać po cichu zainfekowane przez TSCookieRAT, a ich właściciele mogą nie mieć pojęcia, że na ich urządzeniu aktywny jest trojan zdalnego dostępu (RAT). Gdy TSCookieRAT jest w trybie online, będzie komunikował się ze zdalnym serwerem dowodzenia, aby przesyłać informacje o zaatakowanym urządzeniu, a także odbierać polecenia od atakujących.
Możliwości TSCookieRAT umożliwiają jego operatorom wykonywanie zdalnych poleceń, żądanie informacji o dysku twardym i konfiguracji systemu, pracę z systemem plików i kradzież danych z przeglądarek internetowych, takich jak Firefox, Chrome, Explorer i Edge. Obsługuje również możliwość uzyskiwania haseł i archiwów poczty e-mail z klienta poczty e-mail Microsoft Outlook.
Kampania TSCookieRAT z 2018 r. Nie jest ostatnim przypadkiem użycia tej rodziny złośliwego oprogramowania. Jest nadal aktywny w 2021 roku, a badacze złośliwego oprogramowania odzyskali próbki zgodne z systemami operacyjnymi Linux. Najwyraźniej przestępcy BlackTech APT zwiększają swój zasięg, tworząc złośliwe oprogramowanie kompatybilne z wieloma systemami operacyjnymi. Jak wspomniano wcześniej, najlepszym sposobem na powstrzymanie złośliwego oprogramowania na najwyższym poziomie, takiego jak to, jest zainwestowanie w renomowane oprogramowanie antywirusowe.