近期,一家网络安全公司在上周发现了一种新型恶意软件,并将其命名为“CoffeeLoader”。据调查,这种恶意软件最早可追溯至去年九月,目前主要对某知名品牌的游戏笔记本电脑和台式机用户构成威胁。
该恶意软件的主要传播方式是伪装成该品牌的 Armoury Crate 软件。Armoury Crate 是一款常用工具,主要用于调整电脑的性能模式、风扇转速以及 RGB 灯光效果等参数,深受该品牌及其高端子品牌用户喜爱。
网络安全专家建议用户务必通过官方渠道下载 Armoury Crate,避免从非官方来源获取软件。截至目前,尚未有证据表明官方发布的版本存在被感染的情况。
研究显示,CoffeeLoader 可通过名为“Armoury”的加载器将恶意代码注入显存。由于传统的杀毒软件通常不会扫描显存中的数据,因此这款恶意软件较难被检测到。
此外,CoffeeLoader 还采用了多种技术手段来逃避安全软件的扫描,包括堆栈欺骗、睡眠混淆以及利用 Windows 纤程等功能。
一旦用户设备感染该恶意软件,它将连接至远程服务器,下载额外的木马程序,进而窃取用户的密码、登录凭证以及其他敏感信息。研究人员指出,CoffeeLoader 的技术特征与另一款名为 SmokeLoader 的恶意软件存在相似之处,可能为后者的新型变种。
本文属于原创文章,如若转载,请注明来源:新型恶意软件CoffeeLoader威胁游戏玩家安全https://diy.zol.com.cn/969/9691946.html
