Si eres un jugador, ten cuidado con un nuevo malware que pretende ser una utilidad ASUS. Coffeeloader se hace pasar por Armory Crate, que administra el software y los periféricos ASUS y ROG, e infecta su máquina de Windows con un infador de infantes que es casi imposible de detectar.
Cómo funciona el malware CoffeeLoader
Según un análisis de ZSCaler, una vez en su sistema, el malware CoffeeLoader ofrece el Rhadamanthys InfoSealer, que puede extraer credenciales de aplicaciones como navegadores web, clientes de correo electrónico, billeteras criptográficas e incluso el administrador de contraseñas Keepass.
CoffeeLoader luego logra evadir la mayoría de las herramientas de seguridad en su dispositivo, incluidos el software antivirus y los detectores de malware, lo que lo hace especialmente peligroso y difícil de atrapar. Lo hace en parte ejecutándose en la tarjeta de gráficos (GPU), que las herramientas de seguridad no son tan probables para escanear, en lugar de la CPU de su computadora.
También utiliza técnicas como Call Stack Spoofing, que cambia su rastro de llamadas de funciones para parecer inofensivas, y la ofuscación del sueño, a través de la cual se encripta y se bloquea en la memoria de su computadora, por lo que es ilegible para los escáneres de seguridad. CoffeeLoader también utilizará vías como fibras de Windows que tienen menos probabilidades de ser monitoreadas por el software de seguridad.
Cómo proteger su máquina del malware CoffeeLoader
El malware como CoffeeLoader se extiende con éxito en parte porque a menudo parece algo confiable. Los piratas informáticos pueden hacerse pasar por una marca como Asus, lo que lo lleva a creer que está descargando software real, ya sea desde un anuncio, un foro en línea, un sitio web falso que se encuentra en los resultados de búsqueda o un ataque de phishing por correo electrónico o aplicación de mensajería.
¿Qué piensas hasta ahora? Publica un comentario.
Para evitar una infección por malware, use precaución al descargar utilidades o cualquier tipo de software a su máquina. Siempre vaya directamente al sitio oficial, en lugar de hacer clic en los resultados de búsqueda o un enlace del foro, para asegurarse de que obtenga lo real. También debe seguir las mejores prácticas básicas de ciberseguridad, como evitar hacer clic en enlaces o abrir archivos adjuntos en mensajes que podrían ser maliciosos.
Si cree que su dispositivo está infectado, hay algunos pasos que puede tomar para eliminar el malware de su máquina. Comience desconectando su PC de Internet y reiniciando en modo seguro. Busque y elimine los archivos temporales (Configuración> Sistema> Almacenamiento> Disco local> Archivos temporales) y verifique que el Administrador de tareas sea una actividad o procesos sospechosos que se ejecutan en su dispositivo. En general, puede usar un escáner de malware para identificar y eliminar infecciones.
