Si eres un jugador, ten cuidado con un nuevo malware que pretende ser una utilidad ASUS. Coffeeloader suplantado Armory Crateque administra software y periféricos ASUS y ROG, e infecta su máquina de Windows con un infoptealer que es casi imposible de detectar.
Cómo funciona el malware CoffeeLoader
De acuerdo a Un análisis de ZscalerUna vez en su sistema, el malware CoffeeLoader ofrece el Rhadamanthys Infentesque puede extraer credenciales de aplicaciones como navegadores web, clientes de correo electrónico, billeteras criptográficas e incluso el Administrador de contraseñas Keepass.
CoffeeLoader luego logra evadir la mayoría de las herramientas de seguridad en su dispositivo, incluidos el software antivirus y los detectores de malware, lo que lo hace especialmente peligroso y difícil de atrapar. Lo hace en parte ejecutándose en la tarjeta de gráficos (GPU), que las herramientas de seguridad no son tan probables para escanear, en lugar de la CPU de su computadora.
También utiliza técnicas como Call Stack Spoofing, que cambia su rastro de llamadas de funciones para parecer inofensivas, y la ofuscación del sueño, a través de la cual se encripta y se bloquea en la memoria de su computadora, por lo que es ilegible para los escáneres de seguridad. CoffeeLoader también utilizará vías como fibras de Windows que tienen menos probabilidades de ser monitoreadas por el software de seguridad.
Cómo proteger su máquina del malware CoffeeLoader
El malware como CoffeeLoader se extiende con éxito en parte porque a menudo parece algo confiable. Los piratas informáticos pueden hacerse pasar por una marca como Asus, lo que lo lleva a creer que está descargando software real, ya sea desde un anuncio, un foro en línea, un sitio web falso que se encuentra en los resultados de búsqueda o un ataque de phishing por correo electrónico o aplicación de mensajería.
¿Qué piensas hasta ahora?
Para evitar una infección por malware, use precaución al descargar utilidades o cualquier tipo de software a su máquina. Siempre vaya directamente al sitio oficial, en lugar de hacer clic en los resultados de búsqueda o un enlace del foro, para asegurarse de que obtenga lo real. También debe seguir las mejores prácticas básicas de ciberseguridad, como evitar hacer clic en enlaces o abrir archivos adjuntos en mensajes que podrían ser maliciosos.
Si cree que su dispositivo está infectado, hay algunos pasos que puede tomar para eliminar el malware de tu máquina. Comience desconectando su PC de Internet y reiniciando en modo seguro. Buscar y eliminar archivos temporales (Configuración> Sistema> Almacenamiento> Disco local> Archivos temporales) y verifique el administrador de tareas para actividades o procesos sospechosos que se ejecutan en su dispositivo. En general, puede usar un escáner de malware para identificar y eliminar infecciones.
