網(wǎng)絡(luò)安全領(lǐng)域近日傳來新警報，一種名為CoffeeLoader的新型惡意軟件被Zscaler公司揭露，其歷史可追溯至2024年9月，主要針對華碩品牌的游戲筆記本與臺式機用戶構(gòu)成威脅。

這款惡意軟件狡猾之處在于，它偽裝成了華碩廣受歡迎的Armoury Crate奧創(chuàng)游戲智控中心應(yīng)用，該工具常用于調(diào)整電腦性能設(shè)置、風扇轉(zhuǎn)速及RGB燈效等，深受華碩及ROG用戶青睞。Zscaler強烈建議用戶僅從華碩官方網(wǎng)站下載Armoury Crate，避免通過非官方途徑獲取，因為目前尚未有通過官方版本感染此惡意軟件的報告。

CoffeeLoader的工作機制頗為復(fù)雜，它利用一個名為“Armoury”的加載器，將惡意代碼悄無聲息地注入到顯存之中。由于傳統(tǒng)的殺毒軟件往往忽視對顯存數(shù)據(jù)的掃描，這使得CoffeeLoader能夠輕易繞過安全檢測，難以被發(fā)現(xiàn)。

不僅如此，CoffeeLoader還掌握了多種規(guī)避安全軟件掃描的技術(shù)，包括調(diào)用堆棧欺騙、睡眠混淆以及利用Windows纖程等手段，進一步增強了其隱蔽性。

一旦感染成功，CoffeeLoader便會與遠程服務(wù)器建立連接，下載木馬程序，進而竊取用戶的密碼、登錄憑證及其他敏感信息。網(wǎng)絡(luò)安全研究人員指出，CoffeeLoader在技術(shù)上與先前已知的SmokeLoader惡意軟件存在諸多相似之處，推測它可能是去年年底出現(xiàn)的新型變種。