Un nuevo malware está atacando a los usuarios de Windows al hacerse pasar por una utilidad de ASUS para infiltrarse en sus sistemas. Pero lo más alarmante es que utiliza técnicas avanzadas para evadir los mejores antivirus y herramientas de seguridad.
Según un informe de Cybernews, el malware CoffeeLoader,
identificado por investigadores de la firma de ciberseguridad Zscaler,
imita la aplicación Armoury Crate de ASUS, diseñada para gestionar
laptops y periféricos gaming de la marca.
CoffeeLoader habría surgido en septiembre de 2024 y comparte
similitudes con el conocido malware SmokeLoader. Una vez dentro de un
sistema, despliega varios programas de robo de información (infostealers),
como Rhadamanthys Infostealer. Lo preocupante es su capacidad de
mantenerse indetectable para los antivirus mediante técnicas avanzadas.
Técnicas de evasión
- Ejecución
en la GPU en lugar de la CPU:
- La
mayoría de los antivirus escanean procesos en la CPU, pero CoffeeLoader
ejecuta su código en la GPU, eludiendo la detección.
- Call
Stack Spoofing:
- Manipula
el rastro de funciones ejecutadas para parecer inofensivo ante los
sistemas de seguridad.
- Sleep
Obfuscation:
- Cuando
no está activo, se cifra y oculta en la memoria RAM, evitando que un
escaneo detecte su presencia.
- Uso
de Windows Fibers:
- Aprovecha
una función de multitarea en Windows para ejecutar procesos sin ser
detectado.
¡Protege tu PC ahora!
Para evitar caer víctima de este malware, debes seguir estas
recomendaciones:
- Descarga
Armoury Crate solo desde el sitio oficial de ASUS.
- Evita
enlaces sospechosos y descargas desde foros o anuncios en buscadores.
- Mantén actualizado tu antivirus y habilita protecciones avanzadas.
Los ciberdelincuentes seguirán intentando disfrazar malware
como software legítimo. Por ello, es crucial mantener buenas prácticas de
ciberseguridad y ser cauteloso al descargar programas en línea.