本站 4 月 4 日消息，網絡安全公司 Zscaler 上周發現了一種新惡意軟件并將其命名為CoffeeLoader。研究發現該惡意軟件最早可追溯至 2024 年 9 月，目前主要威脅華碩游戲本及臺式機電腦用戶。

據介紹，CoffeeLoader 主要通過偽裝成華碩 Armoury Crate 奧創游戲智控中心進行傳播（本站注：該工具主要用于調節電腦性能模式、風扇轉速、RGB 燈效等參數，是華碩及 ROG 用戶的常用軟件）。

Zscaler 建議用戶僅通過華碩官網下載 Armoury Crate 軟件，避免訪問非官方渠道。目前尚未發現通過官方版本傳播感染的案例。

研究人員發現，CoffeeLoader 可通過名為“Armoury”的加載器將惡意代碼注入顯存。而由于傳統殺毒軟件通常不掃描顯存數據，因此這款惡意軟件很難被識別。

此外，CoffeeLoader 還能夠通過多種技術來解決安全軟件的掃描，例如調用堆棧欺騙、睡眠混淆和 Windows 纖程的使用。

感染后，該惡意軟件會連接遠程服務器下載木馬程序，盜取用戶密碼、登錄憑證或其他敏感數據。研究人員指出，其技術細節與 SmokeLoader 惡意軟件存在相似性，可能是去年年底出現的新型變種。