Warmcookie Trusselsalarm

Denne side er dedikeret til at oplyse ofre om, hvad Warmcookie gør, og til at fjerne det. En stor tak til sikkerhedsforskerne, der offentliggjorde deres oplysninger, herunder Elastic og Esentire. Uden den meddelelse, de gav alle, ville vi ikke være i stand til at adressere Warmcookie.

Der er en fjernelsesvejledning til Warmcookie længere nede på siden.

Vi opfordrer dig til at læse resten af artiklen, så du er klar over, hvad den gør ved dig, og hvordan du beskytter dig mod det. Vi fremhævede med fed enhver information, som vi mener, du skal læse.

Hvad er Warmcookie?

Warmcookie er en bagdørstrojaner, der for nylig vakte opsigt i cybersikkerhedskredse. Det har eksisteret siden i hvert fald slutningen af april 2024, men er først blevet kendt nu. Der er nogle ældre, mere uraffinerede forsøg før april, men de er ikke så farlige, og det er usandsynligt, at du støder på dem.

Warmcookie begynder straks at implementere yderligere nyttelast én gang på en inficeret pc, og klassificerer den som en bagdør. I enkleste vendinger er det en trojan, der eksisterer for at inficere dig med mere malware, som den forsøger at downloade næsten med det samme. Warmcookie begynder at tage skærmbilleder og indsamle alle følsomme oplysninger, den kan få specifikt til disse formål. Omkring hvert 10. sekund forsøger den at sende de indsamlede data til de kriminelles server, som bestemmer, hvad der yderligere skal inficeres dig med.

Download værktøj til fjernelse affjerne Warmcookie

På det tidspunkt kan vi ikke angive de nøjagtige effekter, Warmcookie vil have på dit netværk og pc, da dette kan variere afhængigt af typen af enhed – uanset om det er arbejds- eller hjemmerelateret. Men i modsætning til mildere tilfælde af trojanske heste, overvåger Warmcookie dig allerede fra begyndelsen. Dette betyder næsten universelt, at en keylogger installeres efter trojanerens indledende recon-sessioner. Fra da af aktiverer den yderligere ondsindede aktiviteter, som drager fordel af planlagte opgaver, der kører med systemrettigheder.

Hvor farligt er Warmcookie?

Skaden Warmcookie forårsager er betydelig. Det er specifikt rettet mod fremstillings-, kommercielle- og sundhedsvirksomheder, hvad enten det er små virksomheder eller større netværk. Sådanne malware-operationer er altid centreret om at udtrække flest mulige penge fra ofre, så Warmcookie vil forsøge at forårsage størst mulig skade.

Trojaneren krypterer sine strenge, hvilket gør enhver generisk analyse udfordrende, hvilket yderligere komplicerer tingene. Det er meget svært at påpege, hvad det præcist gør, fordi det aktivt slører sine aktiviteter fra ethvert sikkerhedsværktøj. Det er sådan, det formår at forblive uopdaget af Windows Defender og mindre raffinerede anti-malware-programmer.

Den farligste ting ved Warmcookie er, at den kan få forhøjede privilegier og tilsidesætte brugertilladelser uden varsel. Denne adgang gør det muligt for den at udføre kommandoer med autoritet på systemniveau. Sådanne trusler er altid de sværeste at fjerne, da trojaneren alligevel forsøger at gemme sig væk fra dig. Selv hvis du finder dens filer, vil der være en generel periode med paranoia, hvis Warmcookie vil geninficere dig eller ej.

I betragtning af at Warmcookie kan fungere som en keylogger, er dette især bekymrende med meget alvorlige konsekvenser. Hver tast, du trykker på, inklusive adgangskoder, kreditkortnumre og personlige beskeder, kan optages og sendes til angriberen. Et sådant brud kan gøre arbejdsenheder direkte ubrugelige, da du ikke kan bruge følsomme oplysninger på dem. Hvis for eksempel hele dit netværk er inficeret med det, kan Warmcookie føre til stort datatab.

Download værktøj til fjernelse affjerne Warmcookie

Angriberne kan udgive sig for at være ofre, hvis de har adgang til personlige oplysninger. Forestil dig et scenarie, hvor du finder ud af, at du har en ny bankkonto, et lån, eller du er forbundet med en anden svigagtig aktivitet. Vi ønsker ikke at skræmme dig yderligere med denne udtalelse. Vi vil bare have dig til at være opmærksom på, at du er i en alvorlig situation.

Warmcookie's distributionskampagne

Warmcookie infiltrerer systemer gennem fantasifulde og overbevisende phishing-e-mail-kampagner med jobrelaterede temaer. Typisk betyder dette at præsentere sig selv som et rekrutteringsfirma, der sender dig et link til en landingsside. Denne side, der er lavet til at se legitim ud, beder brugerne om at downloade et dokument efter at have løst en CAPTCHA. Denne enkle interaktion starter download af Warmcookie.

For eksempel indeholder en sådan e-mail en PDF-vedhæftet fil, der leder brugeren til domæner som refxsap[.]com (dette er blot et eksempel). Afhængigt af brugerens geoplacering omdirigerer dette domæne enten til en JavaScript-nyttelast eller viser en TeamViewer-installationsside. I virkeligheden er de farlige downloads hostet på kompromitterede WordPress-websteder.

Til mere teknisk indstillede mennesker: Hvis du åbner JavaScript-vedhæftningen, downloader og udfører den en MSI-fil. Det første installationsprogram slipper ofte en Visual Basic Script-fil (VBS) under ProgramData/Cis-mappen. Denne fil kontakter C2-serveren med den inficerede maskines serienummer og henter yderligere downloads. Scriptet går derefter ind i en loop hvert 9368 millisekund og forsøger yderligere installationer.

MSI-filerne er normalt tre pr. instans og inkluderer værktøjer eller scripts til at tage skærmbilleder af værten. Vi lagde nemlig mærke til AutoHotKey-scripts, AutoIt, Python-scripts og i_view32.exe.

Phishing-kampagnen Warmcookie bruger kaldes Resident og viser, hvordan sofistikerede cyberkriminelle kan komme over flere iterationer. Warmcookie bruger PowerShell-kommandoer til at udføre scripts fra angriber-hostede domæner. Kampagnen er opkaldt efter den tilpassede bagdør hentet fra sessioner med kommando- og kontrolserveren (C2). Den bruger ofte falske OneDrive-vedhæftede filer, der fører til en side, der hoster JavaScript-nyttelasten, leveret gennem drive-by-downloads. Sådanne downloads kan også inficere dig med værktøjer som Rhadamanthys-tyveren.

Lær at fjerne Warmcookie fra din computer

• Trin 1. Warmcookie Fjernelse fra Windows
• Trin 2. Slet Warmcookie fra browsere

Trin 1. Warmcookie Fjernelse fra Windows

• a) Windows 7 / XP
• b) Windows 8
• c) Windows 10
• d) Mac OS X

a) Windows 7 / XP

1. Tryk på Start-ikonet.
2. Kontrolpanel → Programmer og funktioner.
3. Find det program, du vil slette, og tryk på Afinstaller.

b) Windows 8

1. Højreklik på startikonet (nederste venstre hjørne).
2. Vælg Kontrolpanel.
3. Klik på Programmer og funktioner.
4. Find og fjern alle uønskede programmer.

c) Windows 10

1. Åbn menuen Start, og klik på forstørrelsesglasset (ved siden af nedlukningsknappen).
2. Skriv Kontrolpanel.
3. Kontrolpanel → Programmer og funktioner.
4. Find og fjern alle uønskede programmer.

d) Mac OS X

1. Åbn Finder, og tryk på Programmer.
2. Kontroller alle mistænkelige programmer, du vil slippe af med.
3. Træk dem til affaldsikonet i din dock (alternativt højreklik på programmet og tryk på Flyt til papirkurven).
4. Når du har flyttet alle de uønskede programmer, skal du højreklikke på papirkurven og vælge Tøm papirkurven.

Trin 2. Slet Warmcookie fra browsere

• a) Fjern Warmcookie fra Microsoft Edge
• b) Fjern Warmcookie fra Internet Explorer
• c) Gendan din startside på Internet Explorer
• d) Nulstil Internet Explorer
• e) Fjern Warmcookie fra Google Chrome
• f) Gendan din startside på Google Chrome
• g) Nulstil Google Chrome
• h) Fjern Warmcookie fra Mozilla Firefox
• i) Gendan din startside på Mozilla Firefox
• j) Nulstil Mozilla Firefox
• k) Fjern Warmcookie fra Safari (til Mac)
• l) Nulstil Safari

a) Fjern Warmcookie fra Microsoft Edge

Nulstil Microsoft Edge (metode 1)

1. Åbn Microsoft Edge.
2. Tryk på Mere placeret øverst til højre på skærmen (de tre prikker).
3. Indstillinger → Vælg hvad der skal ryddes.
4. Marker afkrydsningsfelterne for de emner, du vil fjerne, og tryk på Ryd.
5. Tryk på Ctrl + Alt + Slet sammen.
6. Vælg Jobliste.
7. Find Microsoft Edge-processen under fanen Processer, højreklik på den, og tryk på Gå til detaljer (eller Flere detaljer, hvis Gå til detaljer ikke er tilgængelig).
8. Højreklik på alle Microsoft Edge-processer, og vælg Afslut opgave.

(Metode 2)

Inden du fortsætter med denne metode, skal du sikkerhedskopiere dine data.

1. Gå til C: Brugere % brugernavn% AppData Local Packages Microsoft.MicrosoftEdge_xxxxxxxxxx.
2. Vælg alle mapperne, højreklik på dem, og tryk på Slet.
3. Tryk på startknappen, og skriv Windows PowerShell i søgefeltet.
4. Højreklik på resultatet, og vælg Kør som administrator.
5. I administrator: Indsæt Windows PowerShell Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) AppXManifest.xml -Verbose} under PS C: WINDOWS system32> og tryk på Enter.
6. Problemet burde være væk nu.

b) Fjern Warmcookie fra Internet Explorer

1. Åbn Internet Explorer og tryk på Gear-ikonet.
2. Vælg Administrer tilføjelsesprogrammer og derefter Værktøjslinjer og udvidelser.
3. Find og deaktiver alle mistænkelige udvidelser.
4. Luk vinduet.

c) Gendan din startside på Internet Explorer

1. Åbn Internet Explorer og tryk på Gear-ikonet.
2. Internetindstillinger → fanen Generelt. Slet webadressen til startsiden, og skriv den foretrukne.
3. Tryk på Anvend.

d) Nulstil Internet Explorer

1. Åbn Internet Explorer og tryk på Gear-ikonet.
2. Internetindstillinger → fanen Avanceret.
3. Nederst vil du se en nulstillingsknap. Tryk på det.
4. Marker afkrydsningsfeltet, der siger Slet personlige indstillinger, i det vindue, der vises.
5. Tryk på Nulstil.
6. Klik på OK for at lukke vinduet.
7. Genstart din browser.

e) Fjern Warmcookie fra Google Chrome

1. Åbn Google Chrome og tryk på menuikonet til højre ud for URL-feltet.
2. Vælg Flere værktøjer og udvidelser.
3. Fjern mistænkelige udvidelser ved at klikke på papirkurven ved siden af dem.
4. Hvis du ikke er sikker på en udvidelse, kan du deaktivere den ved at fjerne markeringen i afkrydsningsfeltet Aktiveret. Hvis du senere beslutter at beholde det, skal du blot markere afkrydsningsfeltet igen.

Download værktøj til fjernelse affjerne Warmcookie

* WiperSoft scanner, findes på denne hjemmeside kun fungerer som et værktøj til påvisning af virus. Flere data på WiperSoft. For at have WiperSoft i fuld kapacitet, at bruge fjernelse funktionalitet, er det nødvendigt at erhverve den fulde version. I tilfælde ønsker du at afinstallere WiperSoft, Klik her.

f) Gendan din startside på Google Chrome

1. Åbn Google Chrome og tryk på menuikonet til højre ved siden af URL-feltet.
2. Vælg Indstillinger.
3. I vinduet, der vises, under Ved opstart, vil der være en indstilling af sider. Tryk på det.
4. Fjern det indstillede websted, og skriv det, du foretrækker at være din startside. Tryk på OK.
5. Under Indstillinger er der en valgmulighed Administrer søgemaskiner under Søg. Vælg det.
6. Fjern alle søgemaskiner undtagen den, du vil bruge. Klik på Udført.

g) Nulstil Google Chrome

1. Åbn Google Chrome og tryk på menuikonet til højre ved siden af URL-feltet.
2. Vælg Indstillinger.
3. Rul ned og tryk på Vis avancerede indstillinger.
4. Find og tryk på knappen Nulstil.
5. I bekræftelsesvinduet, der vises, skal du trykke på Nulstil.

h) Fjern Warmcookie fra Mozilla Firefox

1. Åbn Mozilla Firefox, og åbn menuen ved at klikke på de tre bjælker til højre på skærmen.
2. Vælg tilføjelser.
3. Vælg fanen Udvidelser, og fjern alle tvivlsomme udvidelser.
4. Hvis du ikke er sikker på en udvidelse, kan du deaktivere den ved at klikke på Deaktiver. Hvis du senere beslutter at beholde det, skal du blot trykke på Aktiver.

i) Gendan din startside på Mozilla Firefox

1. Åbn Mozilla Firefox, og åbn menuen ved at klikke på de tre bjælker i højre side af skærmen.
2. Vælg Valg.
3. Generelt skal du klikke på Gendan til standard under feltet Startside.

j) Nulstil Mozilla Firefox

1. Åbn Mozilla Firefox, og åbn menuen ved at klikke på de tre bjælker til højre på skærmen.
2. Tryk på spørgsmålstegnet nederst i menuen.
3. Vælg Fejlfindingsoplysninger.
4. Vælg indstillingen Opdater Firefox.

k) Fjern Warmcookie fra Safari (til Mac)

1. Åbn Safari.
2. Vælg Indstillinger (kan fås ved at trykke på Safari øverst på skærmen).
3. Vælg fanen Udvidelser.
4. Afinstaller alle tvivlsomme udvidelser.
5. Hvis du ikke er sikker på en udvidelse, kan du deaktivere den ved at fjerne markeringen i afkrydsningsfeltet Aktiveret. Hvis du senere beslutter at beholde det, skal du blot markere afkrydsningsfeltet igen.

l) Nulstil Safari

Hvis du bruger Yosemite-, El Capitan- eller Sierra-versionerne, er muligheden for at nulstille Safari med et enkelt klik ikke tilgængelig. Således bliver du nødt til at rydde historikken og tømme cacherne i separate trin.

1. Åbn Safari.
2. Vælg Ryd historik (kan fås ved at trykke på Safari øverst på skærmen).
3. Vælg, hvornår du vil slette historikken, og tryk på Ryd historik.
4. Tryk på Safari øverst på skærmen, og vælg Indstillinger.
5. Vælg fanen Avanceret, og marker afkrydsningsfeltet ud for Vis menuen Udvikl i menulinjen.
6. Vælg Udvikl (fra menulinjen øverst på skærmen).
7. Tryk på tomme cacher.

Hvis du af en eller anden grund ikke er i stand til at fjerne udvidelserne eller nulstille dine browsere, kan det være en god ide at skaffe anti-spyware-software og få det til at løse problemet.