هناك عائلة جديدة من البرامج الضارة التي تنتحل من برنامج Asus's Armory Crate وتصيب أجهزة الكمبيوتر باستخدام رمز ضار.
قد تبدو البرامج الضارة المعروفة باسم Coffeeloader مثل جهاز المطبخ المستقبلي الذي يصبتك تلقائيًا بعض المشروب الصباحي ، لكن نيته أكثر شائلاً. بمجرد إصابة جهاز الكمبيوتر الخاص بك ، يتصل بخادم لتنزيل برامج ضارة إضافية في شكل Infostealer ، ثم يسرق معلوماتك وبيانات الاعتماد.
Armory Crate هو تطبيق ألعاب ASUS الخاص بتشكيلة ألعاب أجهزة الكمبيوتر الخاصة بالألعاب. يسمح للمستخدمين بالتحكم في الجوانب الهامة لأداء الألعاب الخاص بهم ، بما في ذلك وضع تشغيل الكمبيوتر الخاص بهم وسرعات المعجبين والمزيد. يتعرض اللاعبون الذين يستخدمون أجهزة الكمبيوتر المكتبية من ASUS وأجهزة الكمبيوتر المحمولة للألعاب لخطر الإصابة ، لأن هذه الأشياء هي الأشياء التي يرغب معظم اللاعبين في القيام بها.
الشيء الذي يجعل القهوة القشرية للغاية هو مدى ترميزه جيدًا لإصابة أجهزة الكمبيوتر اللبورية. لا يقتصر الأمر على تحاكي برنامج ASUS ، ولكنه يستخدم أيضًا باكر يسمى “Armory” يحمل جزءًا من التعليمات البرمجية على وحدة معالجة الرسومات الخاصة بالضحية (أو بطاقة الرسومات). نظرًا لأن جميع المستخدمين الذين لديهم أجهزة كمبيوتر ألعاب ASUS لديهم وحدات معالجة الرسومات ، فهي عرضة لهذه التقنية. وحقيقة أنه يستهدف وحدة معالجة الرسومات الخاصة بالمستخدم بدلاً من وحدة المعالجة المركزية الخاصة بهم هي أيضًا وسيلة متقلبة للبرامج الضارة للتكتشف ، لأن معظم ماسحات الفقرات لا تقوم عادة بمسح وحدة معالجة الرسومات.
تستخدم البرامج الضارة Coffeeloader أيضًا تقنيات أخرى لتجنب اكتشافها بواسطة برنامج مكافحة الفيروسات. يُطلق على أحدهما اسم Sleep Forcess ، حيث يحبس نفسه في ذاكرة النظام داخل ملف غير نشط ومُشفر لا يمكن قراءته. تستخدم البرامج الضارة أيضًا مسارات غير عادية للبقاء دون أن يلاحظها أحد ، مثل ألياف Windows (التي يستخدمها جهاز الكمبيوتر الخاص بالمستخدم عند تعدد المهام).
بالإضافة إلى ذلك ، يمكن لـ Coffeeloader تنفيذ مكدس المكالمات الخداع للقضاء على آثار بنفسه. عادةً ، عندما تعمل البرامج ، تترك آثار الكود وراء آثار أقدام في الثلج. لكن Coffeeloader قادر على تغيير الكود الذي يتركه وراءه بما يكفي ليظهر كبرنامج حميد ، وبالتالي تخدع برامج مكافحة الفيروسات التي تبحث عن آثار من الكود الخبيث.
يعود تاريخ Zscaler ، وهي شركة الأمن السيبراني التي اكتشفت البرامج الضارة ، إلى قفيل إلى سبتمبر 2024. مع وجود أوجه تشابه تقنية مع برامج ضارة أخرى تسمى Smokeloader ، فإنها تتظاهر بأن هذا يمكن أن يشير إلى أن القهوة متغير جديد من تلك البرامج الضارة. لكن من السابق لأوانه القول بالتأكيد.
في الوقت الحالي ، تتمثل أفضل طريقة لتجنب العدوى مع Coffeeloader في التأكد من تنزيل برنامج Asus's Armory Crate مباشرة من موقع الشركة بدلاً من أي موقع طرف ثالث.