威胁升级！CoffeeLoader恶意软件瞄准华硕用户，利用显卡躲避安全软件

威胁升级！CoffeeLoader恶意软件狡猾攻击，利用显卡技巧躲避安全软件

　　 4月4日消息，网络安全公司Zscaler上周检测到一种新型恶意软件，并将其命名为CoffeeLoader。研究人员发现，这种恶意软件的活动最早可以追溯至2024年9月，当前主要针对华硕游戏本和台式机用户构成威胁。

　　 据介绍，CoffeeLoader主要借助伪装成华硕ArmouryCrate奥创游戏智控中心的方式进行传播（注：该工具主要用于调整电脑性能模式、风扇转速以及RGB灯效等参数，是华硕及ROG用户常用的软件）。

　　 Zscaler 建议用户仅通过华硕官网下载 Armoury Crate 软件，避免访问非官方渠道。目前尚未发现通过官方版本传播感染的案例。

　　 研究人员发现，CoffeeLoader 可通过名为“Armoury”的加载器将恶意代码注入显存。而由于传统杀毒软件通常不扫描显存数据，因此这款恶意软件很难被识别。

　　 此外，CoffeeLoader还能够采用多种技术手段来规避安全软件的检测，比如调用堆栈欺骗、睡眠混淆以及Windows纤程的应用。

　　 感染后，近日发现的一款恶意软件具备连接远程服务器下载木马程序的能力，同时涉嫌窃取用户的密码、登录凭证以及其他敏感信息。据安全专家分析，该软件的技术实现方式与SmokeLoader恶意软件有诸多相似之处，很可能是在去年年末衍生出的一种新型变异版本。