安全人员发现新型恶意软件 CoffeeLoader:会利用显卡躲避杀毒软件检测,主要威胁华硕用户
作者:周末游戏网时间:2025-04-13 11:46:59
本站 4 月 4 日消息,网络安全公司 Zscaler 上周发现了一种新恶意软件并将其命名为CoffeeLoader。研究发现该恶意软件最早可追溯至 2024 年 9 月,目前主要威胁华硕游戏本及台式机电脑用户。
据介绍,CoffeeLoader 主要通过伪装成华硕 Armoury Crate 奥创游戏智控中心进行传播(本站注:该工具主要用于调节电脑性能模式、风扇转速、RGB 灯效等参数,是华硕及 ROG 用户的常用软件)。
Zscaler 建议用户仅通过华硕官网下载 Armoury Crate 软件,避免访问非官方渠道。目前尚未发现通过官方版本传播感染的案例。
研究人员发现,CoffeeLoader 可通过名为“Armoury”的加载器将恶意代码注入显存。而由于传统杀毒软件通常不扫描显存数据,因此这款恶意软件很难被识别。
此外,CoffeeLoader 还能够通过多种技术来解决安全软件的扫描,例如调用堆栈欺骗、睡眠混淆和 Windows 纤程的使用。
感染后,该恶意软件会连接远程服务器下载木马程序,盗取用户密码、登录凭证或其他敏感数据。研究人员指出,其技术细节与 SmokeLoader 恶意软件存在相似性,可能是去年年底出现的新型变种。
相关文章
-
欧盟被曝将重罚马斯克旗下 X 平台,预计金额超 10 亿美元4 月 5 日,据纽约时报报道,四名了解相关计划的人士称,欧盟监管机构正准备对埃隆・马斯克的社交媒体平台 X(原推特)施以重罚,原因是该平台违反了《数字服务法》。此举很可能会加剧与美国之间的紧张关系。
-
Meta 发布 Llama 4 系列 AI 模型,引入“混合专家架构”提升效率
本站 4 月 6 日消息,Meta现已发布旗下最新Llama 4 系列AI 模型,包含 Llama 4 Scout、Llama 4 Maverick 和Llama 4 Behemoth,Meta 透露
-
微软公布基于 Muse AI 生成的《Quake II》游戏技术演示 DEMO:分辨率提至 300 x 180
本站 4 月 6 日消息,微软在今年2月公布了 Muse AI 模型,该模型主要支持生成一系列可以玩的游戏。而微软今天公布了基于最新 Muse AI 模型生成的《Quake II》技术演示DEMO 游
-
消息称任天堂 Switch 2 实体版游戏“仅包含 Switch 1 游戏 + 激活码”,玩家需联网兑换下载二代升级包
本站 4 月 6 日消息,外媒 VGC 援引消息源doesitplay 联系任天堂支持人员的电子邮件,透露“任天堂 Switch 2实体版游戏”实际上并没有包含完整的 Switch 2版本游戏,玩家将
-
《刺客信条:影》玩家超300万 IGN质疑不公布销量育碧官方宣布,《刺客信条:影》发售以来玩家总数超过300万人,游玩时长超过4000万小时。《刺客信条:影》5月20日发售,这意味着这一里程碑是在发售一个星期后达成。此前育碧曾宣布该作发售不到24小时,
-
第三人称射击游戏《Scar-Lead Salvation》Steam页面开放 发售日待定今日(3月28日),第三人称射击游戏《Scar-Lead Salvation》Steam页面公布,发售日待定,游戏支持简繁体中文,感兴趣的玩家可以关注一波。游戏介绍:扮演薇洛,她在一个荒废的军事设施中
