山東
IT之家 4 月 4 日消息,網絡安全公司 Zscaler 上周發現了一種新惡意軟件并將其命名為CoffeeLoader。研究發現該惡意軟件最早可追溯至 2024 年 9 月,目前主要威脅華碩游戲本及臺式機電腦用戶。
據介紹,CoffeeLoader 主要通過偽裝成華碩 Armoury Crate 奧創游戲智控中心進行傳播(IT之家注:該工具主要用于調節電腦性能模式、風扇轉速、RGB 燈效等參數,是華碩及 ROG 用戶的常用軟件)。
Zscaler 建議用戶僅通過華碩官網下載 Armoury Crate 軟件,避免訪問非官方渠道。目前尚未發現通過官方版本傳播感染的案例。
研究人員發現,CoffeeLoader 可通過名為“Armoury”的加載器將惡意代碼注入顯存。而由于傳統殺毒軟件通常不掃描顯存數據,因此這款惡意軟件很難被識別。
此外,CoffeeLoader 還能夠通過多種技術來解決安全軟件的掃描,例如調用堆棧欺騙、睡眠混淆和 Windows 纖程的使用。
感染后,該惡意軟件會連接遠程服務器下載木馬程序,盜取用戶密碼、登錄憑證或其他敏感數據。研究人員指出,其技術細節與 SmokeLoader 惡意軟件存在相似性,可能是去年年底出現的新型變種。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
