据介绍,CoffeeLoader主要通过伪装成华硕ArmouryCrate奥创游戏智控中心进行传播(亚汇网注:该工具主要用于调节电脑性能模式、风扇转速、RGB灯效等参数,是华硕及ROG用户的常用软件)。Zscaler建议用户仅通过华硕官网下载ArmouryCrate软件,避免访问非官方渠道。目前尚未发现通过官方版本传播感染的案例。研究人员发现,CoffeeLoader可通过名为“Armoury”的加载器将恶意代码注入显存。而由于传统杀毒软件通常不扫描显存数据,因此这款恶意软件很难被识别。此外,CoffeeLoader还能够通过多种技术来解决安全软件的扫描,例如调用堆栈欺骗、睡眠混淆和Windows纤程的使用。感染后,该恶意软件会连接远程服务器下载木马程序,盗取用户密码、登录凭证或其他敏感数据。研究人员指出,其技术细节与SmokeLoader恶意软件存在相似性,可能是去年年底出现的新型变种。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
免责声明:本文章仅代表作者个人观点,不代表亚汇网立场,亚汇网仅提供信息展示平台。
更多行情分析及广告投放合作加微信: hollowandy
