4 月 4 日消息,网络安全公司 Zscaler 上周发现了一种新恶意软件并将其命名为 CoffeeLoader。研究发现该恶意软件最早可追溯至 2024 年 9 月,目前主要威胁华硕游戏本及台式机电脑用户。
据介绍,CoffeeLoader 主要通过伪装成华硕 Armoury Crate 奥创游戏智控中心进行传播(注:该工具主要用于调节电脑性能模式、风扇转速、RGB 灯效等参数,是华硕及 ROG 用户的常用软件)。
Zscaler 建议用户仅通过华硕官网下载 Armoury Crate 软件,避免访问非官方渠道。目前尚未发现通过官方版本传播感染的案例。
研究人员发现,CoffeeLoader 可通过名为“Armoury”的加载器将恶意代码注入显存。而由于传统杀毒软件通常不扫描显存数据,因此这款恶意软件很难被识别。
此外,CoffeeLoader 还能够通过多种技术来解决安全软件的扫描,例如调用堆栈欺骗、睡眠混淆和 Windows 纤程的使用。
感染后,该恶意软件会连接远程服务器下载木马程序,盗取用户密码、登录凭证或其他敏感数据。研究人员指出,其技术细节与 SmokeLoader 恶意软件存在相似性,可能是去年年底出现的新型变种。
该内容转自IT之家
本文共 342 个字数,平均阅读时长 ≈ 1分钟
喜欢就支持一下吧
本站为个人博客,博客所发布的一切破解补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
本站信息来自网络,版权争议与本站无关,您必须在下载后的24个小时之内从您的电脑中彻底删除上述内容。
访问和下载本站内容,说明您已同意上述条款。
本站不贩卖软件,所有内容不作为商业行为。如果有侵犯您的权益请点击“关于”联系WFXL,核实后会及时删除
版权属于:新闻发布
作品采用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
评论 抢沙发
