Windowsの下で人気のあるPCブランドのふりをすることにより、新しい、恐るべきマルウェアがウイルス対策から隠れています。
TL;博士
- マルウェアの新しいファミリーであるCoffeseloaderは、ユーザーをターゲットにしますWindows。
- Coffeseloaderは、洗練されたテクニックを使用して検出を逃れます。
- 公式サイトからのみソフトウェアをダウンロードすることが重要です。
マルウェアアラート:CoffeseloaderはWindowsユーザーを脅かします
のユーザーコミュニティWindows新しい脅威に直面しています:呼ばれるマルウェアのファミリーcoffeeloader。後者は、悪意のあるコードを発行するためにASUSのふりをします。しかし、もっと心配なのは、彼がさまざまなテクニックを使用して最高のソフトウェアから逃れることですウイルス対策およびのその他のツール安全。
Le Subterfuge de Coffeeloader
CyberNewsによると、ZSCALサイバーセキュリティ会社の研究者によって識別されたマルウェアCoffeeloaderは、の装甲木枠を模倣していますアサス。このソフトウェアは、最高のAsusゲームラップトップと会社の他の周辺機器を構成および管理するために使用されます。
研究者によると、Coffeseloaderは2024年9月頃に登場し、Smokeloaderのマルウェアといくつかの類似点を示しています。彼がシステムに感染すると、彼はよく知られているRhadamanthys Infostealerを含むいくつかの情報泥棒を発行します。
彼の脱出テクニック
Coffeseloaderは、多くのヒントを使用して、ウイルス対策プログラムやその他の安全ツールのレーダーの下にとどまります。たとえば、彼はコンピューターのCPUではなく、感染したシステムのGPUでコードを実行します。ほとんどのセキュリティプログラムやウイルス対策スキャナーがGPUをチェックしないように、マルウェアは隠されたままです。
彼はまた、呼ばれるテクニックを使用しています«スプーフィングを呼び出す»そして、「死をプレイ」したり、呼ばれるテクニックを使用したりできます«睡眠難読»。基本的に、アクティブでない場合、コンピューターメモリに暗号化された形で「ロック」します。ウイルス対策ツールがメモリをスキャンする場合、読みやすいものは見つかりません。
ASUSのデータと機器をマルウェアCoffeeloaderから保護するには、会社の公式WebサイトからのみArmory Crateをダウンロードしてください。ハッカーはしばしば、人気のあるブランドとそのソフトウェアのふりをして、マルウェアに屈託のないユーザーに感染します。
特に新しいソフトウェアをダウンロードするときは、優れたコンピューター衛生状態を維持し、オンラインで警戒し続けます。
あなたは私たちのコンテンツが好きですか?
最新の出版物を毎日無料で直接メールボックスで受け取ります
