4月4日，网络安全公司Zscaler上周发现了一种新的恶意软件，并将其命名为Coffeelader。研究指出，恶意软件可以追溯到2024年9月，目前主要威胁到台式机上的Asus游戏笔记本电脑和计算机用户。据报道，咖啡机主要是通过自我贬低的，使Asus Armory Crate Intelligent Control Center（Note Home：此工具主要用于调整计算机性能模式，风扇速度，RGB照明效果和其他参数，以及用于ASUS和ROG用户的标准软件）。 Zscaler建议用户仅通过官方的ASUS网站下载Armory Crate软件，以避免访问非正式渠道。没有发现的官方版本的感染案例。研究人员发现，咖啡机可以通过称为“军械库”的加载程序向恶意视频记忆代码注射。由于传统的防病毒软件通常不会扫描视频记忆数据，因此此恶意软件很难识别。此外，咖啡机还可以通过各种技术来解决安全软件，例如呼叫堆栈欺骗，睡眠和使用Windows纤维的使用。感染后，恶意软件将连接到远程服务器以下载Trojan程序，窃取用户密码，摇摆凭据或其他敏感数据。研究人员指出，技术细节类似于吸烟者恶意软件，这可能是去年出现的新版本。