Warmcookie Bedreigingswaarschuwing

Deze pagina is bedoeld om slachtoffers voor te lichten over wat Warmcookie doet en om de verwijdering ervan te bevorderen. Hartelijk dank voor de beveiligingsonderzoekers die hun informatie openbaar hebben gemaakt, waaronder Elastic en Esentire. Zonder de kennisgeving die ze aan iedereen hebben gegeven, zouden we Warmcookie niet kunnen behandelen.

Er is een verwijderingsgids voor Warmcookie verderop op de pagina.

We raden u aan de rest van het artikel te lezen, zodat u zich ervan bewust bent wat het met u doet en hoe u zich ertegen kunt beschermen. We hebben alle informatie die u volgens ons moet lezen vetgedrukt weergegeven.

Wat is Warmcookie?

Warmcookie is een achterdeur-trojan die onlangs voor opschudding zorgde in cybersecurity-kringen. Het bestaat al sinds eind april 2024, maar kreeg nu pas bekendheid. Er zijn enkele oudere, meer ongeraffineerde pogingen van vóór april, maar die zijn niet zo gevaarlijk en het is onwaarschijnlijk dat je ze tegenkomt.

Removal Tool downloadenom te verwijderen Warmcookie

Warmcookie begint onmiddellijk met het inzetten van extra payloads op een geïnfecteerde pc en classificeert deze als een achterdeur. In de eenvoudigste bewoordingen is dit een trojan die bestaat om u te infecteren met nog meer malware, die hij vrijwel onmiddellijk probeert te downloaden. Warmcookie begint met het maken van schermafbeeldingen en het verzamelen van eventuele gevoelige informatie die het specifiek voor deze doeleinden kan verkrijgen. Ongeveer elke 10 seconden probeert het de verzamelde gegevens naar de server van de criminelen te sturen, die bepalen waarmee ze u verder kunnen infecteren.

Op dat moment kunnen we nog niet zeggen welke effecten Warmcookie precies zal hebben op uw netwerk en pc, aangezien dit kan variëren afhankelijk van het type apparaat – of het nu werk- of thuisgerelateerd is. Maar in tegenstelling tot mildere gevallen van Trojaanse paarden, houdt Warmcookie u al vanaf het begin in de gaten. Dit betekent bijna universeel dat er een keylogger wordt geïnstalleerd na de eerste verkenningssessies van de trojan. Vanaf dat moment activeert het verdere kwaadaardige activiteiten die misbruik maken van geplande taken die met systeemrechten worden uitgevoerd.

Hoe gevaarlijk is Warmcookie?

De schade die Warmcookie veroorzaakt is aanzienlijk. Het richt zich specifiek op productie-, commerciële en gezondheidszorgbedrijven, of het nu om kleine bedrijven of grotere netwerken gaat. Dergelijke malware-operaties zijn er altijd op gericht om zoveel mogelijk geld van de slachtoffers te halen, dus de Warmcookie zal proberen de meeste schade aan te richten.

De trojan codeert zijn strings, waardoor elke generieke analyse lastig wordt, wat de zaken nog ingewikkelder maakt. Het is heel moeilijk om aan te geven wat het precies doet, omdat het zijn activiteiten actief verbergt voor alle beveiligingstools. Zo slaagt het erin onopgemerkt te blijven door Windows Defender en minder verfijnde antimalwareprogramma's.

Het gevaarlijkste aan Warmcookie is dat het zonder voorafgaande kennisgeving verhoogde rechten kan krijgen en gebruikersrechten kan overschrijven. Met deze toegang kan het opdrachten uitvoeren met autoriteit op systeemniveau. Dergelijke bedreigingen zijn altijd het moeilijkst te verwijderen, omdat de trojan zich toch voor u probeert te verbergen. Zelfs als je de bestanden vindt, zal er een algemene periode van paranoia zijn of Warmcookie je opnieuw zal infecteren of niet.

Removal Tool downloadenom te verwijderen Warmcookie

Aangezien Warmcookie als keylogger kan fungeren, is dit vooral verontrustend en heeft het zeer ernstige gevolgen. Elke toets die u indrukt, inclusief wachtwoorden, creditcardnummers en persoonlijke berichten, kan worden opgenomen en naar de aanvaller worden verzonden. Een dergelijke inbreuk kan ervoor zorgen dat werkapparaten volledig onbruikbaar worden, omdat u er geen gevoelige informatie op kunt gebruiken. Als bijvoorbeeld uw hele netwerk ermee geïnfecteerd is, kan Warmcookie tot enorm gegevensverlies leiden.

De aanvallers kunnen zich voordoen als slachtoffers als ze toegang hebben tot persoonlijke informatie. Stel je een scenario voor waarin je ontdekt dat je een nieuwe bankrekening hebt, een lening hebt, of dat je in verband wordt gebracht met een andere frauduleuze activiteit. Wij willen u met deze uitspraak niet verder bang maken. We willen alleen dat u zich ervan bewust bent dat u zich in een ernstige situatie bevindt.

De distributiecampagne van Warmcookie

Warmcookie infiltreert systemen via vindingrijke en overtuigende phishing-e-mailcampagnes met werkgerelateerde thema's. Meestal betekent dit dat zij zichzelf presenteren als een wervingsbureau dat u een link naar een landingspagina stuurt. Deze pagina, die er legitiem uitziet, vraagt gebruikers een document te downloaden nadat een CAPTCHA is opgelost. Deze eenvoudige interactie initieert het downloaden van Warmcookie.

Een dergelijke e-mail bevat bijvoorbeeld een PDF-bijlage die de gebruiker naar domeinen zoals refxsap[.]com leidt (dit is slechts een voorbeeld). Afhankelijk van de geolocatie van de gebruiker wordt dit domein omgeleid naar een JavaScript-payload of wordt er een TeamViewer-installatiepagina weergegeven. In werkelijkheid worden de gevaarlijke downloads gehost op gecompromitteerde WordPress-websites.

Voor meer technisch ingestelde mensen: als u de JavaScript-bijlage opent, wordt een MSI-bestand gedownload en uitgevoerd. Het eerste dergelijke installatieprogramma plaatst vaak een Visual Basic Script-bestand (VBS) onder de map ProgramData/Cis. Dit bestand maakt contact met de C2-server met het serienummer van de geïnfecteerde machine en haalt aanvullende downloads op. Het script komt vervolgens elke 9368 milliseconden in een lus terecht en probeert verdere installaties.

De MSI-bestanden zijn meestal drie per exemplaar en bevatten tools of scripts om schermafbeeldingen van de host te maken. We hebben namelijk AutoHotKey-scripts, AutoIt, Python-scripts en i_view32.exe opgemerkt.

De phishing-campagne die Warmcookie gebruikt heet de Resident en laat zien hoe geavanceerde cybercriminelen verschillende iteraties kunnen overwinnen. Warmcookie gebruikt PowerShell-opdrachten om scripts uit te voeren vanuit door de aanvaller gehoste domeinen. De campagne is vernoemd naar de aangepaste achterdeur die is opgehaald uit sessies met de command and control (C2)-server. Het maakt vaak gebruik van valse OneDrive-bijlagen die leiden naar een pagina waarop de JavaScript-payload wordt gehost, geleverd via drive-by downloads. Dergelijke downloads kunnen u ook infecteren met tools zoals de Rhadamanthys-stealer.

Leren hoe te verwijderen van de Warmcookie vanaf uw computer

Stap 1. Warmcookie Verwijdering uit Windows

a) Windows 7 / XP

  1. Druk op het Start-pictogram.win7-start Warmcookie Bedreigingswaarschuwing
  2. Configuratiescherm → Programma's en onderdelen.win7-control-panel Warmcookie Bedreigingswaarschuwing
  3. Zoek het programma dat u wilt verwijderen en druk op Verwijderen.win7-uninstall-program Warmcookie Bedreigingswaarschuwing

b) Windows 8

  1. Klik met de rechtermuisknop op het startpictogram (linker benedenhoek).win10-start2 Warmcookie Bedreigingswaarschuwing
  2. Selecteer Configuratiescherm.win8-start Warmcookie Bedreigingswaarschuwing
  3. Klik op Programma's en onderdelen.win8-control-panel Warmcookie Bedreigingswaarschuwing
  4. Zoek en verwijder alle ongewenste programma's.win8-remove-program Warmcookie Bedreigingswaarschuwing

c) Ramen 10

  1. Open het menu Start en klik op het vergrootglas (naast de knop Afsluiten).win10-start2 Warmcookie Bedreigingswaarschuwing
  2. Typ in Configuratiescherm.win10-start Warmcookie Bedreigingswaarschuwing
  3. Configuratiescherm → Programma's en onderdelen.win10-control-panel Warmcookie Bedreigingswaarschuwing
  4. Zoek en verwijder alle ongewenste programma's.win10-remove-program Warmcookie Bedreigingswaarschuwing

d) Mac OS X

  1. Open Finder en druk op Toepassingen.mac-os-apps Warmcookie Bedreigingswaarschuwing
  2. Controleer alle verdachte programma's die u wilt verwijderen.
  3. Sleep ze naar het prullenbakpictogram in uw dock (of klik met de rechtermuisknop op het programma en druk op Verplaatsen naar prullenbak).mac-os-app-delete Warmcookie Bedreigingswaarschuwing
  4. Nadat u alle ongewenste programma's hebt verplaatst, klikt u met de rechtermuisknop op het prullenbakpictogram en selecteert u Prullenbak legen.

Stap 2. Verwijder Warmcookie uit browsers

a) Verwijder Warmcookie uit Microsoft Edge

Reset Microsoft Edge (methode 1)
  1. Open Microsoft Edge.
  2. Druk op Meer in de rechterbovenhoek van het scherm (de drie puntjes).edge-menu Warmcookie Bedreigingswaarschuwing
  3. Instellingen → Kies wat u wilt wissen.edge-settings Warmcookie Bedreigingswaarschuwing
  4. Vink de vakjes aan van de items die u wilt verwijderen en druk op Wissen.edge-clear-data Warmcookie Bedreigingswaarschuwing
  5. Druk tegelijkertijd op Ctrl + Alt + Delete.
  6. Kies Taakbeheer.
  7. Zoek op het tabblad Processen het Microsoft Edge-proces, klik er met de rechtermuisknop op en druk op Ga naar details (of Meer details als Ga naar details niet beschikbaar is).task-manager Warmcookie Bedreigingswaarschuwing
  8. Klik met de rechtermuisknop op alle Microsoft Edge-processen en kies Taak beëindigen.
(Methode 2)
Maak een back-up van uw gegevens voordat u doorgaat met deze methode.
  1. Ga naar C: Users % gebruikersnaam% AppData Local Packages Microsoft.MicrosoftEdge_xxxxxxxxxx.
  2. Selecteer alle mappen, klik er met de rechtermuisknop op en druk op Delete.edge-folder Warmcookie Bedreigingswaarschuwing
  3. Druk op de startknop en typ Windows PowerShell in het zoekvak.
  4. Klik met de rechtermuisknop op het resultaat en selecteer Als administrator uitvoeren.edge-powershell Warmcookie Bedreigingswaarschuwing
  5. In Beheerder: Windows PowerShell, plak Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) AppXManifest.xml -Verbose} onder PS C: WINDOWS system32> en tik op Enter.edge-powershell-script Warmcookie Bedreigingswaarschuwing
  6. Het probleem zou nu weg moeten zijn.

b) Verwijder Warmcookie uit Internet Explorer

  1. Open Internet Explorer en druk op het tandwielpictogram.IE-gear Warmcookie Bedreigingswaarschuwing
  2. Selecteer Invoegtoepassingen beheren en vervolgens Werkbalken en uitbreidingen.
  3. Zoek en schakel alle verdachte extensies uit.IE-add-ons Warmcookie Bedreigingswaarschuwing
  4. Doe het raam dicht.

c) Herstel uw startpagina op Internet Explorer

  1. Open Internet Explorer en druk op het tandwielpictogram.
  2. Internetopties → tabblad Algemeen. Verwijder de homepage-URL en typ de gewenste URL in.IE-settings2 Warmcookie Bedreigingswaarschuwing
  3. Druk op Toepassen.

d) Reset Internet Explorer

  1. Open Internet Explorer en druk op het tandwielpictogram.ie-settings Warmcookie Bedreigingswaarschuwing
  2. Internetopties → tabblad Geavanceerd.ie-settings-advanced Warmcookie Bedreigingswaarschuwing
  3. Onderaan zie je een Reset-knop. Druk erop.
  4. Vink in het venster dat verschijnt het vakje Persoonlijke instellingen verwijderen aan.IE-reset Warmcookie Bedreigingswaarschuwing
  5. Druk op Reset.
  6. Klik op OK om het venster te sluiten.
  7. Start uw browser opnieuw.

e) Verwijder Warmcookie uit Google Chrome

  1. Open Google Chrome en druk op het menupictogram rechts naast het URL-veld.
  2. Kies Meer tools en extensies.chrome-menu-extensions Warmcookie Bedreigingswaarschuwing
  3. Verwijder verdachte extensies door op het prullenbakpictogram ernaast te klikken.chrome-extensions-delete Warmcookie Bedreigingswaarschuwing
  4. Als u niet zeker bent van een extensie, kunt u deze uitschakelen door het selectievakje Ingeschakeld uit te schakelen. Als u later besluit het te behouden, vinkt u het vakje gewoon opnieuw aan.
Removal Tool downloadenom te verwijderen Warmcookie

* WiperSoft scanner, beschikbaar op deze website werkt alleen als een instrument voor virusdetectie. Meer gegevens over WiperSoft. Als u wilt dat WiperSoft in volle toeren gaan draaien, gebruik van verwijdering functionaliteit, is het noodzakelijk te verwerven van de volledige versie. In geval dat u wilt verwijderen van WiperSoft, Klik hier.

f) Herstel uw startpagina op Google Chrome

  1. Open Google Chrome en druk op het menupictogram rechts naast het URL-veld.
  2. Kies instellingen.chrome-menu Warmcookie Bedreigingswaarschuwing
  3. In het venster dat verschijnt, onder Bij opstarten, is er een optie Pagina's instellen. Druk daarop.
  4. Verwijder de ingestelde website en typ de website waarvan u wilt dat deze uw startpagina is. Druk op OK.chrome-startup-page Warmcookie Bedreigingswaarschuwing
  5. In Instellingen, onder Zoeken, is er een optie Zoekmachines beheren. Kies dat.chrome-search-engines Warmcookie Bedreigingswaarschuwing
  6. Verwijder alle zoekmachines behalve degene die u wilt gebruiken. Klik op Gereed.

g) Reset Google Chrome

  1. Open Google Chrome en druk op het menupictogram rechts naast het URL-veld.
  2. Kies instellingen.chrome-menu Warmcookie Bedreigingswaarschuwing
  3. Scroll naar beneden en druk op Toon geavanceerde instellingen.chrome-settings Warmcookie Bedreigingswaarschuwing
  4. Zoek en druk op de Reset-knop.chrome-reset Warmcookie Bedreigingswaarschuwing
  5. Druk in het bevestigingsvenster dat verschijnt op Reset.

h) Verwijder Warmcookie uit Mozilla Firefox

  1. Open Mozilla Firefox en open het menu door op de drie balken aan de rechterkant van het scherm te klikken.
  2. Selecteer Add-ons.mozilla-menu Warmcookie Bedreigingswaarschuwing
  3. Selecteer het tabblad Extensies en verwijder alle twijfelachtige extensies.mozilla-extensions Warmcookie Bedreigingswaarschuwing
  4. Als u niet zeker bent van een extensie, kunt u deze uitschakelen door op Uitschakelen te klikken. Als u later besluit om het te behouden, drukt u gewoon op Inschakelen.

i) Herstel uw startpagina op Mozilla Firefox

  1. Open Mozilla Firefox en open het menu door op de drie balken aan de rechterkant van het scherm te klikken.
  2. Selecteer opties.mozilla-menu Warmcookie Bedreigingswaarschuwing
  3. Klik in Algemeen op Standaardinstellingen herstellen onder het veld Startpagina.mozilla-options Warmcookie Bedreigingswaarschuwing

j) Reset Mozilla Firefox

  1. Open Mozilla Firefox en open het menu door op de drie balken aan de rechterkant van het scherm te klikken.
  2. Druk op het vraagteken onder aan het menu.
  3. Selecteer Probleemoplossingsinformatie.mozilla-troubleshooting Warmcookie Bedreigingswaarschuwing
  4. Selecteer de optie Firefox vernieuwen.mozilla-reset Warmcookie Bedreigingswaarschuwing

k) Verwijder Warmcookie van Safari (voor Mac)

  1. Open Safari.
  2. Selecteer Voorkeuren (toegankelijk door op Safari boven aan uw scherm te drukken).safari-menu Warmcookie Bedreigingswaarschuwing
  3. Kies het tabblad Extensies.
  4. Verwijder alle twijfelachtige extensies.safari-extensions Warmcookie Bedreigingswaarschuwing
  5. Als u niet zeker bent van een extensie, kunt u deze uitschakelen door het selectievakje Ingeschakeld uit te schakelen. Als u later besluit het te behouden, vinkt u het vakje gewoon opnieuw aan.

l) Safari opnieuw instellen

Als u de Yosemite-, El Capitan- of de Sierra-versie gebruikt, is de optie om Safari met één klik te resetten niet beschikbaar. U zult dus de geschiedenis moeten wissen en de caches in afzonderlijke stappen moeten legen.
  1. Open Safari.
  2. Selecteer Geschiedenis wissen (toegankelijk door op Safari boven aan uw scherm te drukken).safari-clear-history Warmcookie Bedreigingswaarschuwing
  3. Kies vanaf welk tijdstip u de geschiedenis wilt verwijderen en druk op Geschiedenis wissen.safari-clear-history Warmcookie Bedreigingswaarschuwing
  4. Druk op Safari bovenaan het scherm en selecteer Voorkeuren.safari-advanced Warmcookie Bedreigingswaarschuwing
  5. Selecteer het tabblad Geavanceerd en vink het vakje aan naast Ontwikkelingsmenu weergeven in menubalk.
  6. Selecteer Ontwikkelen (in de menubalk boven aan het scherm).safari-develop-menu Warmcookie Bedreigingswaarschuwing
  7. Druk op Caches leegmaken.
Als u om de een of andere reden de extensies niet kunt verwijderen of uw browsers niet kunt resetten, kan het een goed idee zijn om antispywaresoftware aan te schaffen en het probleem op te lossen.
This entry was posted in Trojan.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.