Arcane Stealer Malware: Ein Blick auf diese heimtückische Bedrohung

Eine Malware-Variante namens Arcane Stealer zielt mit YouTube- Videos, die für Spiel-Cheats werben, auf ahnungslose Nutzer ab. Diese bislang undokumentierte Stealer-Malware hat aufgrund der enormen Menge an Informationen, die sie sammelt, und der ausgeklügelten Techniken, die sie verwendet, die Aufmerksamkeit von Sicherheitsforschern erregt.

Was ist Arcane Stealer?

Arcane Stealer ist eine Art informationsstehlender Schadsoftware, die darauf ausgelegt ist, eine Vielzahl von Benutzerdaten zu stehlen, darunter Anmeldeinformationen, Cookies, Kreditkarteninformationen und Systemkonfigurationsdaten. Im Gegensatz zu gängiger Malware, die sich auf eine bestimmte Kategorie von Informationen konzentriert, zielt Arcane auf mehrere Anwendungen ab und stellt daher ein erhebliches Problem für Benutzer dar, die auf Spiele, Messaging und Netzwerkdienste angewiesen sind.

Wie verbreitet sich Arcane Stealer?

Arcane Stealer verbreitet sich hauptsächlich über YouTube-Videos, die für Cheats werben. Nutzer werden dazu verleitet, über einen Link in der Videobeschreibung ein passwortgeschütztes Archiv herunterzuladen. Nach dem Entpacken enthält das Archiv eine Batchdatei (start.bat), die eine Aktionskette auslöst, die zur Ausführung der Malware führt.

Bei diesem Vorgang wird mithilfe von PowerShell ein weiteres Archiv heruntergeladen, das zwei ausführbare Dateien enthält. Eine davon ist ein Kryptowährungs-Miner, die andere der Arcane Stealer selbst. Darüber hinaus deaktiviert das Batch-Skript den Windows SmartScreen-Schutz, sodass die Malware unentdeckt agieren kann. Im Laufe der Zeit haben Cyberkriminelle diese Strategie übernommen und nutzten zunächst eine andere Variante der Stealer-Malware namens VGS, bevor sie Ende 2024 zu Arcane wechselten.

Worauf zielt Arcane Stealer ab?

Arcane Stealer hat einen außergewöhnlich breiten Anwendungsbereich und zielt auf eine Vielzahl von Anwendungen ab, darunter:

  • VPN-Clients : OpenVPN, Mullvad, NordVPN, IPVanish, Surfshark, ProtonVPN, hidemy.name, PIA, CyberGhost, ExpressVPN.
  • Netzwerkdienstprogramme : ngrok, Playit, Cyberduck, FileZilla, DynDNS.
  • Messaging-Apps : ICQ, Tox, Skype, Pidgin, Signal, Element, Discord, Telegram, Jabber, Viber.
  • E-Mail-Clients : Microsoft Outlook.
  • Gaming-Plattformen : Riot Client, Epic Games, Steam, Ubisoft Connect, Roblox, Battle.net und verschiedene Minecraft-Clients.
  • Kryptowährungs-Wallets : Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electrum, Atomic, Guarda, Coinomi.

Arcane Stealer sammelt nicht nur Anmeldeinformationen und vertrauliche Daten, sondern macht auch Screenshots von infizierten Systemen, zeichnet laufende Prozesse auf und extrahiert gespeicherte Anmeldeinformationen für WLAN-Netzwerke.

Wie stiehlt Arcane Stealer Informationen?

Moderne Browser verwenden Verschlüsselungstechniken, um sensible Daten wie gespeicherte Passwörter und Cookies zu schützen. Arcane Stealer nutzt die Windows Data Protection API (DPAPI), um diese Verschlüsselungsschlüssel abzurufen. Besonders bemerkenswert an Arcane ist jedoch die Verwendung eines eingebetteten Dienstprogramms namens Xaitax, das Browser-Verschlüsselungsschlüssel knackt und der Malware so Zugriff auf gespeicherte Anmeldeinformationen ermöglicht.

Darüber hinaus nutzt die Malware eine Debugging-Funktion, um Cookies aus Chromium-basierten Browsern zu extrahieren, indem sie eine Kopie des Browsers über einen Debug-Port startet. Dies ermöglicht Angreifern dauerhaften Zugriff auf Benutzersitzungen und umgeht möglicherweise den Schutz der Multi-Faktor-Authentifizierung (MFA) .

Wer ist das Ziel?

Obwohl sich die Kampagne offenbar primär an russischsprachige Nutzer richtet, insbesondere in Russland, Weißrussland und Kasachstan, gibt es keine Garantie dafür, dass Arcane Stealer auf diese Regionen beschränkt bleibt. Die Anpassungsfähigkeit von Cyberkriminellen bedeutet, dass sich Verbreitungsmethoden und Zielgruppen im Laufe der Zeit ändern können.

Auswirkungen von Arcane Stealer

Die Auswirkungen dieser Malware sind erheblich. Durch den Diebstahl von Zugangsdaten für Gaming-Konten, Messaging-Plattformen und Kryptowährungs-Wallets können Angreifer Identitätsdiebstahl, Betrug und nicht autorisierte Transaktionen begehen. Darüber hinaus können kompromittierte VPN-Zugangsdaten genutzt werden, um Zugriff auf Unternehmensnetzwerke zu erhalten, was das Risiko weiterer Cyberangriffe erhöht.

Darüber hinaus deutet die Anwesenheit eines Kryptowährungs-Miners neben dem Stealer darauf hin, dass die Angreifer ebenfalls daran interessiert sind, von infizierten Systemen zu profitieren, indem sie deren Rechenressourcen ausnutzen.

Sich entwickelnde Bedrohungslandschaft

Cyberkriminelle verfeinern ihre Taktiken ständig, um unentdeckt zu bleiben und ihren Erfolg zu maximieren. Die Einführung von ArcanaLoader, einem Loader, der als Downloader für Spiel-Cheats getarnt ist, verdeutlicht diese Anpassungsfähigkeit. Anstatt Nutzern Spiel-Cheats bereitzustellen, installiert er heimlich Arcane Stealer und zeigt damit, wie Angreifer das Vertrauen der Nutzer ausnutzen, um Malware effektiv zu verbreiten.

So schützen Sie sich vor Arcane Stealer

Angesichts der Raffinesse von Arcane Stealer ist es ein Muss, bewährte Vorgehensweisen anzuwenden, um das Infektionsrisiko zu minimieren:

  1. Vermeiden Sie das Herunterladen von Dateien aus nicht verifizierten Quellen : Seien Sie vorsichtig bei YouTube-Videos und Websites, die Spiele-Cheats oder andere kostenlose Software bewerben.
  2. Lassen Sie die Sicherheitsfunktionen aktiviert : Windows SmartScreen und andere Sicherheitsfunktionen sind darauf ausgelegt, schädliche Downloads zu blockieren. Werden sie deaktiviert, bleiben die Systeme angreifbar.
  3. Verwenden Sie die Multi-Faktor-Authentifizierung (MFA) : Selbst wenn Anmeldeinformationen gestohlen werden, kann MFA eine zusätzliche Sicherheitsebene gegen unbefugten Zugriff bieten.
  4. Aktualisieren Sie die Software regelmäßig : Wenn Sie Betriebssysteme, Browser und Sicherheitstools auf dem neuesten Stand halten, können Sie sich vor bekannten Sicherheitslücken schützen.
  5. Kontoaktivität überwachen : Regelmäßige Überprüfungen von Spiele-, E-Mail- und Finanzkonten können dazu beitragen, verdächtige Aktivitäten frühzeitig zu erkennen.
  6. Verwenden Sie seriöse Antivirensoftware : Fortschrittliche Sicherheitslösungen können Malware erkennen und stoppen, bevor sie ausgeführt werden kann.

Abschließende Gedanken

Arcane Stealer zeigt, wie sich Cyberkriminelle ständig weiterentwickeln und mit irreführenden Taktiken ahnungslose Nutzer ins Visier nehmen. Seine umfangreichen Datenerfassungsmöglichkeiten machen ihn zu einer erheblichen Bedrohung, insbesondere für Nutzer von Spielen, Kryptowährungen und Online-Kommunikation. Durch regelmäßiges Informieren und proaktive Sicherheitsmaßnahmen können Nutzer das Risiko solcher Bedrohungen verringern.

Bis Willa
March 24, 2025
Malware, Trojan
Deutsch
March 24, 2025
Malware, Trojan

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.