Uma nova família de malware, chamada CoffeeLoader, surgiu com o objetivo de infectar PCs através de suas GPUs. O software malicioso se disfarça do popular Armoury Crate da Asus para enganar os usuários.

Como Funciona o Ataque:

1. Infecção: O malware se passa pelo Armoury Crate para infectar o computador.
2. Comunicação com Servidor: Após a infecção, o CoffeeLoader se conecta a um servidor remoto.
3. Download de Infostealer: O servidor envia outro malware adicional, um “infostealer”, para roubar informações e credenciais do PC.
4. Uso da GPU: O CoffeeLoader utiliza um compactador chamado “Armoury” para carregar parte de seu código na placa de vídeo, dificultando a detecção.
5. Camuflagem: O malware emprega técnicas como “Sleep Obfuscation” para evitar ser detectado por antivírus.

Por Que se Passa por Software da Asus?

A escolha do Armoury Crate da Asus como disfarce é estratégica, dada a grande quantidade de GPUs vendidas pela empresa, oferecendo uma vasta base de potenciais vítimas.

Como se Proteger:

• Baixe softwares apenas de fontes oficiais: Certifique-se de baixar o Armoury Crate e outros softwares diretamente do site oficial da Asus ou de outros fornecedores confiáveis.
• Evite downloads de terceiros: Não baixe arquivos de sites não oficiais ou compartilhado em grupos online.
• Mantenha o antivírus atualizado: Realize varreduras completas do sistema regularmente com seu antivírus de preferência.

Atenção redobrada ao baixar softwares é crucial para proteger seu PC contra essa nova ameaça que mira nas GPUs.