4 月 4 日消息，網(wǎng)絡(luò)安全公司 Zscaler 上周發(fā)現(xiàn)了一種新惡意軟件并將其命名為 CoffeeLoader。研究發(fā)現(xiàn)該惡意軟件最早可追溯至 2024 年 9 月，目前主要威脅華碩游戲本及臺式機電腦用戶。

據(jù)介紹，CoffeeLoader 主要通過偽裝成華碩 Armoury Crate 奧創(chuàng)游戲智控中心進行傳播（該工具主要用于調(diào)節(jié)電腦性能模式、風(fēng)扇轉(zhuǎn)速、RGB 燈效等參數(shù)，是華碩及 ROG 用戶的常用軟件）。

Zscaler 建議用戶僅通過華碩官網(wǎng)下載 Armoury Crate 軟件，避免訪問非官方渠道。目前尚未發(fā)現(xiàn)通過官方版本傳播感染的案例。

研究人員發(fā)現(xiàn)，CoffeeLoader 可通過名為“Armoury”的加載器將惡意代碼注入顯存。而由于傳統(tǒng)殺毒軟件通常不掃描顯存數(shù)據(jù)，因此這款惡意軟件很難被識別。

此外，CoffeeLoader 還能夠通過多種技術(shù)來解決安全軟件的掃描，例如調(diào)用堆棧欺騙、睡眠混淆和 Windows 纖程的使用。

感染后，該惡意軟件會連接遠程服務(wù)器下載木馬程序，盜取用戶密碼、登錄憑證或其他敏感數(shù)據(jù)。研究人員指出，其技術(shù)細節(jié)與 SmokeLoader 惡意軟件存在相似性，可能是去年年底出現(xiàn)的新型變種。