網絡安全領域近日傳來新警報，一種名為CoffeeLoader的新型惡意軟件被Zscaler公司揭露，其歷史可追溯至2024年9月，主要針對華碩品牌的游戲筆記本與臺式機用戶構成威脅。

這款惡意軟件狡猾之處在于，它偽裝成了華碩廣受歡迎的Armoury Crate奧創游戲智控中心應用，該工具常用于調整電腦性能設置、風扇轉速及RGB燈效等，深受華碩及ROG用戶青睞。Zscaler強烈建議用戶僅從華碩官方網站下載Armoury Crate，避免通過非官方途徑獲取，因為目前尚未有通過官方版本感染此惡意軟件的報告。

CoffeeLoader的工作機制頗為復雜，它利用一個名為“Armoury”的加載器，將惡意代碼悄無聲息地注入到顯存之中。由于傳統的殺毒軟件往往忽視對顯存數據的掃描，這使得CoffeeLoader能夠輕易繞過安全檢測，難以被發現。

不僅如此，CoffeeLoader還掌握了多種規避安全軟件掃描的技術，包括調用堆棧欺騙、睡眠混淆以及利用Windows纖程等手段，進一步增強了其隱蔽性。

一旦感染成功，CoffeeLoader便會與遠程服務器建立連接，下載木馬程序，進而竊取用戶的密碼、登錄憑證及其他敏感信息。網絡安全研究人員指出，CoffeeLoader在技術上與先前已知的SmokeLoader惡意軟件存在諸多相似之處，推測它可能是去年年底出現的新型變種。