如何刪除TSCookieRAT

TSCookieRAT是一款惡意軟件，於2018年首次參與大規模攻擊活動。該惡意軟件旨在感染Windows操作系統上運行的系統，並且被認為是由Advanced Persistent Threat開發和使用的。 （APT）演員，別名為BlackTech。 TSCookieRAT的先前活動主要針對日本實體。通過包含惡意附件的欺詐性電子郵件與受害者聯繫。這些郵件經過精心設計，看起來像是由日本文化，教育，體育或科學技術省等知名機構發送的。

阻止TSCookieRAT等惡意軟件的最佳方法是使計算機受到可信賴的反惡意軟件應用程序的保護。沒有足夠保護的系統可能會被TSCookieRAT靜默感染，並且其所有者可能不知道其設備上的遠程訪問特洛伊木馬（RAT）是否處於活動狀態。 TSCookieRAT處於聯機狀態時，它將與遠程命令和控制服務器進行通信，以傳輸有關受感染設備的信息，並從攻擊者那裡接收命令。

TSCookieRAT的能力使操作員能夠執行遠程命令，請求有關硬盤驅動器和系統配置的信息，使用文件系統以及從Firefox，Chrome，Explorer和Edge等Web瀏覽器中竊取數據。它還支持從Microsoft Outlook電子郵件客戶端獲取密碼和電子郵件存檔的功能。

TSCookieRAT的2018年競選活動不是最後一次使用此惡意軟件家族。它在2021年仍處於活躍狀態，惡意軟件研究人員已恢復了與Linux操作系統兼容的樣本。顯然，BlackTech APT犯罪分子正在通過製作與多種操作系統兼容的惡意軟件來擴大其影響範圍。如前所述，阻止此類頂級惡意軟件的最佳方法是投資信譽良好的防病毒軟件。