Ao longo dos tempos, os malwares tem evoluído bastante para enganar o máximo de gente possível com objetivo de tirar proveito de alguns. Agora, uma nova família deles surgiu e ela foca especificamente nas GPUs dos PC. Ao que tudo indica, o software malicioso tem se passado pelo Armoury Crate da Asus para poder infectar o PC de suas vítimas.
O CoffeeLoader, como é chamado o malware, depois que infecta o PC, se comunica diretamente com um servidor para poder baixar outro malware adicional que funcionará como um “infostealer” para poder roubar informações e credenciais do PC.
Segurança
31 Jan
Segurança
23 Jan
Além de copiar o software da Asus, o malware consegue usar um compactador chamado “Armoury”, que por sua vez permite fazer com que ele possa carregar parte do seu código na placa de vídeo do computador, como mencionado anteriormente.
E é justamente por isso que o malware está se passando por um software da Asus, que por sua vez vende bastantes modelos de GPU, então possui a base de vítimas quase que perfeita para atacar. O CoffeeLoader também consegue se camuflarcom outras técnicas para evitar se descoberto por antivírus, como o Sleep Obfuscation.
A fim de evitar isso, é importante sempre se certificar de que está baixando um software diretamente do site oficial de seu fornecedor, que no caso é a Asus. Baixar diretamente do site da empresa garante a segurança que baixar em site de terceiros ou pegar arquivos em grupos não garante.
Importante lembrar também que há outras formas de se infectar com algum tipo de software malicioso, então sempre faça uma varredura completa do seu sistema com seu antivírus de preferência. Assim, é possível garantir a sua segurança por completo. Veja mais novidades sobre cibersegurança.
Veja também
