|
安全人员发现新型恶意软件 CoffeeLoader:会利用显卡躲避杀毒软件检测,主要威胁华硕用户
IT之家 4 月 4 日消息,网络安全公司 Zscaler 上周发现了一种新恶意软件并将其命名为 CoffeeLoader。研究发现该恶意软件最早可追溯至 2024 年 9 月,目前主要威胁华硕游戏本及台式机电脑用户。 据介绍,CoffeeLoader 主要通过伪装成华硕 Armoury Crate 奥创游戏智控中心进行传播(IT之家注:该工具主要用于调节电脑性能模式、风扇转速、RGB 灯效等参数,是华硕及 ROG 用户的常用软件)。 Zscaler 建议用户仅通过华硕官网下载 Armoury Crate 软件,避免访问非官方渠道。目前尚未发现通过官方版本传播感染的案例。 研究人员发现,CoffeeLoader 可通过名为“Armoury”的加载器将恶意代码注入显存。而由于传统杀毒软件通常不扫描显存数据,因此这款恶意软件很难被识别。 此外,CoffeeLoader 还能够通过多种技术来解决安全软件的扫描,例如调用堆栈欺骗、睡眠混淆和 Windows 纤程的使用。
| 
发表于