این بدافزار جدید ویندوز جدید در حالی که تقلید از یک برند محبوب رایانه شخصی است ، از آنتی ویروس شما پنهان است
یک خانواده بدافزار جدید با تقلید از یک برنامه کمکی ASUS برای ارائه کد مخرب ، کاربران ویندوز را هدف قرار می دهد – اما شاید مهمتر از همه ، از بیش از یک تکنیک برای مخفی کردن خود از بهترین نرم افزار آنتی ویروس و سایر ابزارهای ایمنی استفاده می کند.
همانطور که توسط Cybernews گزارش شده است ، نرم افزار CoffeeLoader MALM ، تعریف شده توسط محققان شرکت امنیت سایبری Zscaler ، از جعبه Armory Asus تقلید می کند. این ابزار برای نصب و مدیریت بهترین لپ تاپ های بازی از ASUS و همچنین سایر لوازم جانبی شرکت استفاده می شود.
محققان می گویند که Coffeelooader در حدود سپتامبر 2024 وارد شده است و با بدافزار SmokeLoader چند شباهت دارد.
هنگامی که نرم افزار مخرب به یک سیستم آلوده شد ، چندین مزرعه از جمله Infostealer Rhadamanthys شناخته شده را ارائه می دهد. از آنجا ، از تعدادی از ترفندها برای جلوگیری از شناسایی توسط برنامه های آنتی ویروس و سایر ابزارهای امنیتی استفاده می کند.
به عنوان مثال ، به جای پردازنده رایانه ، کد را در سیستم های آلوده اجرا می کند. از آنجا که بیشتر برنامه های امنیتی و مرورگر آنتی ویروس GPU را کنترل نمی کنند ، نرم افزار مخرب پنهان است.
راه دیگر برای پوشاندن آثار استفاده از تکنیکی به نام کلاهبرداری است. در حالی که بیشتر برنامه ها پیگیری تماس های عملکردی را پشت سر می گذارند ، CoffeeleoOder می تواند آهنگ خود را تغییر دهد تا آن را بی ضرر جلوه دهد. این امر مانع از پذیرش آن به عنوان مشکوک یا مضر توسط هر نرم افزار امنیتی یا برنامه آنتی ویروس می شود.
همچنین می تواند از تکنیکی به نام “بازی مرده” یا مخفی کردن خواب استفاده کند. در اصل ، هنگامی که فعال نیست ، به یک فرم رمزگذاری شده در حافظه رایانه “قفل” می شود. اگر یک وسیله نقلیه آنتی ویروس حافظه را اسکن کند ، او نمی تواند چیزی قابل خواندن پیدا کند.
بدافزار CoffeeLooader ، همچنین به روشهای غیرمعمول برای جلوگیری از تشخیص ، به عنوان مثال الیاف ویندوز دسترسی دارد. الیاف ویندوز راهی است که در آن برنامه ها چندین کار را انجام می دهند که به برنامه ها اجازه می دهد به جای تکیه بر خود ، برنامه ها را تغییر دهند. CoffeeLoader سپس می تواند از این الیاف برای جلوگیری از تشخیص استفاده کند ، زیرا ممکن است ابزارهای امنیتی از آنها پیروی نکنند.
چگونه ایمن بمانیم
برای محافظت از داده ها و تجهیزات ASUS خود در برابر بدافزار Coffeelader ، می خواهید مطمئن شوید که قفسه سینه مهمات را از سایت رسمی این شرکت بارگیری می کنید و می توانید صفحه بارگیری را در اینجا پیدا کنید.
دزدان دریایی رایانه اغلب از مارک ها و نرم افزارهای محبوب به عنوان راهی برای انتقال کاربران با بدافزار تقلید می کنند. به همین دلیل ، شما می خواهید به جای تکیه بر لینک های بارگیری آنلاین به صورت آنلاین و حتی به عنوان تبلیغات در نتایج جستجو ، مستقیماً به سایت یک شرکت بروید.
درست مانند هر کس دیگری ، دزدان دریایی رایانه می توانند به راحتی تبلیغ را بصورت آنلاین خریداری کنند و سپس یک صفحه مشابه قانع کننده را تهیه کنند ، البته کاربران می توانند کاربران را فریب دهند تا از طریق تبلیغات مخرب ، بدافزار را در رایانه های شخصی خود بارگیری کنند.
اکنون که می بینیم که Coffeelooader از ایسوس تقلید می کند ، دزدان دریایی این کمپین به احتمال زیاد سعی می کنند به عنوان سایر برنامه های دستیار محبوب برای ایجاد مجدد این حمله ، به نمایش درآیند. بنابراین ، به خصوص هنگام بارگیری نرم افزار جدید ، باید بهداشت سایبری خوب را اعمال کنید و به صورت آنلاین هوشیار باشید.