Una nueva amenaza ha comenzado a circular entre los jugadores de PC, especialmente aquellos que suelen descargar aplicaciones relacionadas con hardware. Y esta vez se trata de CoffeeLoader, un malware que se esconde en la GPU y que se disfraza de una versión falsa del popular software Armoury Crate de ASUS. Esta herramienta legítima, usada para controlar ventiladores y personalizar componentes, ha sido replicada por ciberdelincuentes con la intención de infectar sistemas sin levantar sospechas.
Lo que hace tan peligroso a CoffeeLoader es su capacidad para pasar desapercibido. Mientras que la mayoría de los antivirus actuales centran sus esfuerzos en monitorear la CPU, este nuevo virus aprovecha un punto ciego, las tarjetas gráficas. Así, consigue ocultar partes de su código en la memoria de la GPU.
Este nuevo malware se oculta en tu GPU.
Pero eso no es todo. Este malware utiliza técnicas avanzadas para mantenerse oculto, que le permiten mantenerse inactivo y cifrado hasta el momento ideal para atacar. También tiene mecanismos poco comunes como algunas que sirven para manipular tareas del sistema. Todo esto lo convierte en una amenaza altamente sofisticada.
Según la empresa de seguridad Zscaler, que fue la primera en identificar y rastrear a CoffeeLoader, su actividad se remonta a septiembre de 2024. Además, expertos apuntan a que podría tratarse de una versión moderna de SmokeLoader, otro virus famoso por sus métodos de infección ocultos y persistentes. CoffeeLoader parece seguir esa misma línea, pero con un enfoque aún más agresivo y centrado en el entorno gamer.
Hasta ahora, ASUS no ha realizado ningún comunicado oficial respecto a la situación, lo que ha generado preocupación en la comunidad. Por ahora, la advertencia es clara, los jugadores deben estar atentos, ya que un simple archivo descargado desde el sitio equivocado puede comprometer por completo la seguridad de su PC.
Fuente: PC World
