CoffeeLoader: novo malware se esconde em GPUs
Um aviso para os gamers, mais especificamente aqueles que costumam baixar apps da ASUS: conheça o CoffeeLoader, o novo malware que se esconde em GPUs. A armadilha está inclusa em uma versão adulterada do software Armoury Crate.
Para quem está por fora, o Armoury Crate é um app que oferece recursos importantes para os gamers, principalmente aqueles que usam um ecossistema da ASUS.
Entre as vantagens, existem recursos para controlar velocidade das ventoinhas, do processador e mais.
A contaminação ocorre quando o indivíduo baixa o software de outras fontes que não sejam as oficias da própria companhia. E, como normalmente as pessoas que baixam essas ferramentas contam com pelo menos uma placa de vídeo instalada no computador, é aí que o vírus CoffeeLoader aproveita.
Usando como vantagem que normalmente os antivírus atuais não checam as GPUs, somente as CPUs, o malware passa normalmente pelas verificações de segurança. Para piorar, é consideravelmente sofisticado.
Leia mais
- Usuários da Kaspersky nos EUA têm seus antivírus trocados para UltraAV “do nada”
- Hackers usavam Steam para promover demo de jogo que esconde malware
- ANTIVÍRUS TIRA FPS? Testamos o MODO GAME do KASPERSKY PREMIUM
CoffeeLoader, o novo malware se esconde em GPUs, é uma grande ameaça para gamers
Ao carregar parte do seu código na GPU, o CoffeeLoader consegue utilizar métodos complexos para evitar detecções, como:
- Sleep Obfuscation: O vírus se esconde na memória do sistema, em um arquivo criptografado inativo, impossível de ser lido;
- Caminhos incomuns: Usa recursos como Windows fibers (mecanismo de multitarefa do sistema) para permanecer oculto;
- Call Stack Spoofing: Apaga seus rastros, alterando o código residual para simular um programa legítimo e enganar antivírus.
A Zscaler, companhia especializada em segurança, foi quem descobriu o malware CoffeeLoader, rastreando-o até setembro de 2024.
Esta iniciativa criminosa é semelhante tecnicamente com o SmokeLoader, outro vírus similar. Portando, especialistas suspeitam que esta seja uma nova variante.
No momento, com as empresas especializadas em segurança digital começando a se preparar para esta ameaça complexa, a dica principal é evitar baixar o Armoury Crate (ou simplesmente não o baixar de lugar algum) em sites de terceiros.
Até o momento da publicação desta matéria, a ASUS não se pronunciou sobre o ocorrido, restando aos usuários redobrar a atenção para não ser mais uma vítima.
E aí? O que achou das novidades? Compartilhe as suas experiências nesta publicação, tome os cuidados necessários e continue acompanhando o Adrenaline!
Fonte: pcworld
