Как удалить TSCookieRAT
Ther TSCookieRAT - это вредоносное программное обеспечение, первое участие которого в крупномасштабной кампании атак произошло в 2018 году. Вредоносное ПО предназначено для заражения систем, работающих под управлением операционной системы Windows, и считается, что оно разработано и используется с помощью Advanced Persistent Threat. (APT) актер отслеживается под псевдонимом BlackTech. Предыдущие кампании TSCookieRAT были сосредоточены на японских организациях. К жертвам обращались через мошеннические электронные письма, содержащие вредоносные вложения. Сообщения создавались так, как будто они были отправлены авторитетными организациями, такими как Министерство культуры, образования, спорта или науки и технологий Японии.
Лучший способ остановить вредоносные программы, такие как TSCookieRAT, - это обеспечить защиту компьютеров надежным приложением для защиты от вредоносных программ. Системы без достаточной защиты могут быть заражены TSCookieRAT незаметно, и их владельцы могут не знать, что на их устройстве активен троян удаленного доступа (RAT). Пока TSCookieRAT находится в сети, он будет связываться с удаленным сервером управления и контроля для передачи информации о взломанном устройстве, а также для получения команд от злоумышленников.
Возможности TSCookieRAT позволяют операторам выполнять удаленные команды, запрашивать информацию о жестком диске и конфигурации системы, работать с файловой системой и красть данные из веб-браузеров, таких как Firefox, Chrome, Explorer и Edge. Он также поддерживает возможность получения паролей и архивов электронной почты из почтового клиента Microsoft Outlook.
Кампания TSCookieRAT 2018 года - не последний раз, когда использовалось это семейство вредоносных программ. Он по-прежнему активен в 2021 году, и исследователи вредоносных программ восстановили образцы, совместимые с операционными системами Linux. Судя по всему, злоумышленники BlackTech APT расширяют сферу своей деятельности, создавая вредоносное ПО, совместимое с несколькими операционными системами. Как упоминалось ранее, лучший способ остановить вредоносное ПО верхнего уровня, подобное этому, - это инвестировать в надежное антивирусное программное обеспечение.