網(wǎng)絡(luò)安全領(lǐng)域近日傳來(lái)新警報(bào)，一種名為CoffeeLoader的新型惡意軟件被Zscaler公司揭露，其歷史可追溯至2024年9月，主要針對(duì)華碩品牌的游戲筆記本與臺(tái)式機(jī)用戶構(gòu)成威脅。

這款惡意軟件狡猾之處在于，它偽裝成了華碩廣受歡迎的Armoury Crate奧創(chuàng)游戲智控中心應(yīng)用，該工具常用于調(diào)整電腦性能設(shè)置、風(fēng)扇轉(zhuǎn)速及RGB燈效等，深受華碩及ROG用戶青睞。Zscaler強(qiáng)烈建議用戶僅從華碩官方網(wǎng)站下載Armoury Crate，避免通過(guò)非官方途徑獲取，因?yàn)槟壳吧形从型ㄟ^(guò)官方版本感染此惡意軟件的報(bào)告。

CoffeeLoader的工作機(jī)制頗為復(fù)雜，它利用一個(gè)名為“Armoury”的加載器，將惡意代碼悄無(wú)聲息地注入到顯存之中。由于傳統(tǒng)的殺毒軟件往往忽視對(duì)顯存數(shù)據(jù)的掃描，這使得CoffeeLoader能夠輕易繞過(guò)安全檢測(cè)，難以被發(fā)現(xiàn)。

不僅如此，CoffeeLoader還掌握了多種規(guī)避安全軟件掃描的技術(shù)，包括調(diào)用堆棧欺騙、睡眠混淆以及利用Windows纖程等手段，進(jìn)一步增強(qiáng)了其隱蔽性。

一旦感染成功，CoffeeLoader便會(huì)與遠(yuǎn)程服務(wù)器建立連接，下載木馬程序，進(jìn)而竊取用戶的密碼、登錄憑證及其他敏感信息。網(wǎng)絡(luò)安全研究人員指出，CoffeeLoader在技術(shù)上與先前已知的SmokeLoader惡意軟件存在諸多相似之處，推測(cè)它可能是去年年底出現(xiàn)的新型變種。