此外◆◆◆■◆，CoffeeLoader 还能够通过多种技术来解决安全软件的扫描，例如调用堆栈欺骗、睡眠混淆和 Windows 纤程的使用。

　　IT之家4 月 4 日消息◆◆★■，网络安全公司 Zscaler 上周发现了一种新恶意软件并将其命名为CoffeeLoader。研究发现该恶意软件最早可追溯至 2024 年 9 月★★◆，目前主要威胁华硕游戏本及台式机电脑用户◆★◆■◆■。

　　感染后，该恶意软件会连接远程服务器下载木马程序，盗取用户密码、登录凭证或其他敏感数据◆★。研究人员指出◆■★★◆，其技术细节与 SmokeLoader 恶意软件存在相似性◆◆，可能是去年年底出现的新型变种■★★★◆。

　　据介绍，CoffeeLoader 主要通过伪装成华硕 Armoury Crate 奥创游戏智控中心进行传播（IT之家注：该工具主要用于调节电脑性能模式◆■◆■★◆、风扇转速、RGB 灯效等参数◆■★，是华硕及 ROG 用户的常用软件）◆★★◆。

　　研究人员发现，CoffeeLoader 可通过名为“Armoury”的加载器将恶意代码注入显存★◆■■■。而由于传统杀毒软件通常不扫描显存数据，因此这款恶意软件很难被识别。

　　广告声明：文内含有的对外跳转链接（包括不限于超链接◆◆■★■■、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考★■■■◆★，IT之家所有文章均包含本声明。

　　Zscaler 建议用户仅通过华硕官网下载 Armoury Crate 软件，避免访问非官方渠道。目前尚未发现通过官方版本传播感染的案例。