Сегодня 07 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Обнаружен вредоносный загрузчик CoffeeLoader — он прячется от антивирусов на видеокарте и прибегает к другим уловкам

Обнаружена опасная программа CoffeeLoader — загрузчик вредоносного ПО, который скрывается от антивирусного программного обеспечения, используя набор хитроумных методов, вплоть до выполнения на видеокарте. Её обнаружили эксперты в области кибербезопасности компании Zscaler ThreatLabz.

 Источник изображения: threatlabz.zscaler.com

Источник изображения: threatlabz.zscaler.com

Чтобы оставаться незамеченным, CoffeeLoader прибегает сразу к нескольким ухищрениям: подменяет стек вызовов, использует обфускацию сна и применяет пользовательские потоки Windows. Стек вызовов можно описать как «хлебные крошки», в которых записывается, какие функции вызывала программа. Средства безопасности проверяют их, чтобы отследить поведение программы и выявить вредоносную активность, но CoffeeLoader подменяет эти «хлебные крошки», маскируя своё присутствие.

Обычно задача загрузчика вредоносного ПО состоит в том, чтобы проникнуть в систему и загрузить вредоносные программы — например, вымогатели или шпионское ПО. Обфускация сна помогает сделать код и данные вредоносного ПО зашифрованными, пока оно неактивно, то есть находится в состоянии сна. В незашифрованном виде фрагменты вредоносного кода появляются в памяти только при его выполнении. Для этого программа использует пользовательские потоки (fibers) Windows — контексты выполнения, переключение между которыми производится вручную.

Однако наиболее тревожным аспектом CoffeeLoader оказался упаковщик Armoury, код которого выполняется на графическом процессоре, что затрудняет его анализ в виртуальных средах. «После того как графический процессор выполняет функцию, декодированный выходной буфер содержит самомодифицирующийся шелл-код, который затем передаётся в центральный процессор для расшифровки и выполнения основной вредоносной программы», — сообщили в Zscaler ThreatLabz. Этот упаковщик используется для защиты полезных нагрузок у SmokeLoader и CoffeeLoader. На практике CoffeeLoader применялся для развёртывания шелл-кода Rhadamanthys в кампаниях по краже информации.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Xbox отметила выход дополнения Revelations к Doom: The Dark Ages увольнением половины сотрудников id Software — студия «фактически мертва» 44 мин.
Microsoft продлила выпуск «горячих» обновлений для Windows Server 2022 до октября 2027 года 2 ч.
Claude тайно научился «думать про себя» — исследователи Anthropic сами удивились находке 2 ч.
ИИ перестали считать угрозой для миллионов рабочих мест — но увольнения всё равно продолжаются 3 ч.
«Базис» выпустил версию платформы Basis Digital Energy 1.7 4 ч.
Инсайдер раскрыл, чего ждать от ремейка Splinter Cell — переосмысление знакового стелс-экшена Ubisoft в «крайне хрупком состоянии» 4 ч.
Xbox рассчитывала к 2026 году достичь 77 миллионов подписчиков Game Pass, но с треском провалилась 5 ч.
Apple и Epic Games убедили суд приостановить разбирательство по поводу App Store 5 ч.
Несмотря на запрет Пентагона, власти США используют Anthropic Mythos для поиска уязвимостей в правительственном ПО 6 ч.
Siri научилась говорить быстрее, медленнее и эмоциональнее в свежей бете iOS 27 8 ч.
Антикризисные меры: производители массово адаптируют ПК и материнские платы к китайской памяти CXMT 39 мин.
Подорожавшая память урезала скидки: крупнейшая распродажа в Китае обернулась падением продаж смартфонов на 13 % 2 ч.
Строительство новых дата-центров в России рухнет до минимума за семь лет — несмотря на бум ИИ 2 ч.
В России впервые официально подняли в воздух дрон с человеком на борту 4 ч.
Минцифры РФ предложило предупреждать абонентов о массовых обзвонах и ограничить детские SIM-карты 4 ч.
Sugon создала китайский аналог NVIDIA InfiniBand NDR — интерконнект ScaleFabric 4 ч.
Китайские компании готовы отказаться от Nvidia в пользу местных ИИ-чипов — на них уйдёт до половины бюджета 5 ч.
19-кратный рост операционной прибыли Samsung не впечатлил инвесторов, акции упали в цене на 6,8 % 8 ч.
Новая статья: Обзор и тест системы жидкостного охлаждения DeepCool LT360 Vision ARGB с 4,5-дюймовым экраном 11 ч.
Новая статья: ИИтоги июня 2026 г.: петля против пузыря 13 ч.