网络安全领域近日传来新警报,一种名为CoffeeLoader的新型恶意软件被Zscaler公司揭露,其历史可追溯至2024年9月,主要针对华硕品牌的游戏笔记本与台式机用户构成威胁。
这款恶意软件狡猾之处在于,它伪装成了华硕广受欢迎的Armoury Crate奥创游戏智控中心应用,该工具常用于调整电脑性能设置、风扇转速及RGB灯效等,深受华硕及ROG用户青睐。Zscaler强烈建议用户仅从华硕官方网站下载Armoury Crate,避免通过非官方途径获取,因为目前尚未有通过官方版本感染此恶意软件的报告。
CoffeeLoader的工作机制颇为复杂,它利用一个名为“Armoury”的加载器,将恶意代码悄无声息地注入到显存之中。由于传统的杀毒软件往往忽视对显存数据的扫描,这使得CoffeeLoader能够轻易绕过安全检测,难以被发现。
不仅如此,CoffeeLoader还掌握了多种规避安全软件扫描的技术,包括调用堆栈欺骗、睡眠混淆以及利用Windows纤程等手段,进一步增强了其隐蔽性。
一旦感染成功,CoffeeLoader便会与远程服务器建立连接,下载木马程序,进而窃取用户的密码、登录凭证及其他敏感信息。网络安全研究人员指出,CoffeeLoader在技术上与先前已知的SmokeLoader恶意软件存在诸多相似之处,推测它可能是去年年底出现的新型变种。
