Κακόβουλο λογισμικό Arcane Stealer: A Look Into This Insidious Threat

Ένα είδος κακόβουλου λογισμικού γνωστό ως Arcane Stealer στοχεύει ανυποψίαστους χρήστες μέσω βίντεο του YouTube που προωθούν απάτες παιχνιδιών. Αυτό το κακόβουλο λογισμικό κλοπής χωρίς έγγραφα έχει τραβήξει την προσοχή των ερευνητών ασφαλείας λόγω του τεράστιου όγκου των πληροφοριών που συλλέγει και των εξελιγμένων τεχνικών που χρησιμοποιεί.

Τι είναι το Arcane Stealer;

Το Arcane Stealer είναι ένας τύπος κακόβουλου λογισμικού που κλέβει πληροφορίες που έχει σχεδιαστεί για να διεισδύει ένα ευρύ φάσμα δεδομένων χρήστη, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης, των cookies, των πληροφοριών πιστωτικής κάρτας και των λεπτομερειών διαμόρφωσης συστήματος. Σε αντίθεση με το πιο κοινό κακόβουλο λογισμικό που εστιάζει σε μια συγκεκριμένη κατηγορία πληροφοριών, το Arcane στοχεύει πολλαπλές εφαρμογές, καθιστώντας το σημαντικό ανησυχητικό για τους χρήστες που βασίζονται σε παιχνίδια, μηνύματα και υπηρεσίες δικτύου.

Πώς εξαπλώνεται το Arcane Stealer;

Η κύρια μέθοδος διανομής για το Arcane Stealer περιλαμβάνει βίντεο YouTube που διαφημίζουν cheat παιχνιδιών. Οι χρήστες παρασύρονται να κατεβάσουν ένα αρχείο που προστατεύεται με κωδικό πρόσβασης από έναν σύνδεσμο που δίνεται στην περιγραφή του βίντεο. Μόλις εξαχθεί, το αρχείο περιέχει ένα αρχείο δέσμης (start.bat), το οποίο ενεργοποιεί μια αλυσίδα ενεργειών που οδηγούν στην εκτέλεση του κακόβουλου λογισμικού.

Αυτή η διαδικασία περιλαμβάνει τη χρήση του PowerShell για τη λήψη ενός άλλου αρχείου, το οποίο περιέχει δύο εκτελέσιμα αρχεία. Ένας από αυτούς είναι ένας εξορύκτης κρυπτονομισμάτων, ενώ ο άλλος είναι ο ίδιος ο Arcane Stealer. Επιπλέον, το σενάριο δέσμης απενεργοποιεί τις προστασίες SmartScreen των Windows, επιτρέποντας στο κακόβουλο λογισμικό να λειτουργεί χωρίς εντοπισμό. Με την πάροδο του χρόνου, οι εγκληματίες του κυβερνοχώρου έχουν προσαρμόσει αυτή τη στρατηγική, χρησιμοποιώντας προηγουμένως μια διαφορετική παραλλαγή κακόβουλου λογισμικού κλοπής που ονομάζεται VGS πριν μεταβούν στο Arcane στα τέλη του 2024.

Τι Στοχεύει το Arcane Stealer;

Το Arcane Stealer είναι εξαιρετικά ευρύ στο πεδίο εφαρμογής του, στοχεύοντας σε μια ποικιλία εφαρμογών, όπως:

  • Πελάτες VPN : OpenVPN, Mullvad, NordVPN, IPVanish, Surfshark, ProtonVPN, hidemy.name, PIA, CyberGhost, ExpressVPN.
  • Βοηθητικά προγράμματα δικτύου : ngrok, Playit, Cyberduck, FileZilla, DynDNS.
  • Εφαρμογές ανταλλαγής μηνυμάτων : ICQ, Tox, Skype, Pidgin, Signal, Element, Discord, Telegram, Jabber, Viber.
  • Πελάτες ηλεκτρονικού ταχυδρομείου : Microsoft Outlook.
  • Πλατφόρμες παιχνιδιών : Riot Client, Epic Games, Steam, Ubisoft Connect, Roblox, Battle.net και διάφοροι πελάτες Minecraft.
  • Πορτοφόλια κρυπτονομισμάτων : Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electrum, Atomic, Guarda, Coinomi.

Πέρα από τη συλλογή διαπιστευτηρίων και ευαίσθητων δεδομένων, το Arcane Stealer λαμβάνει στιγμιότυπα οθόνης μολυσμένων συστημάτων, καταγράφει διαδικασίες που εκτελούνται και εξάγει αποθηκευμένα διαπιστευτήρια δικτύου Wi-Fi.

Πώς κλέβει πληροφορίες ο Arcane Stealer;

Τα σύγχρονα προγράμματα περιήγησης χρησιμοποιούν τεχνικές κρυπτογράφησης για την ασφάλεια ευαίσθητων δεδομένων, όπως αποθηκευμένους κωδικούς πρόσβασης και cookies. Το Arcane Stealer αξιοποιεί το Windows Data Protection API (DPAPI) για να ανακτήσει αυτά τα κλειδιά κρυπτογράφησης. Ωστόσο, αυτό που κάνει το Arcane ιδιαίτερα αξιοσημείωτο είναι η χρήση ενός ενσωματωμένου βοηθητικού προγράμματος που ονομάζεται Xaitax, το οποίο σπάει τα κλειδιά κρυπτογράφησης του προγράμματος περιήγησης, επιτρέποντας στο κακόβουλο λογισμικό να έχει πρόσβαση στα αποθηκευμένα διαπιστευτήρια.

Επιπλέον, το κακόβουλο λογισμικό χρησιμοποιεί μια λειτουργία εντοπισμού σφαλμάτων για την εξαγωγή cookie από προγράμματα περιήγησης που βασίζονται στο Chromium εκκινώντας ένα αντίγραφο του προγράμματος περιήγησης μέσω μιας θύρας εντοπισμού σφαλμάτων. Αυτό παρέχει στους εισβολείς μόνιμη πρόσβαση σε περιόδους σύνδεσης χρήστη, παρακάμπτοντας πιθανώς τις προστασίες ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) .

Ποιος στοχεύεται;

Ενώ η καμπάνια φαίνεται να επικεντρώνεται κυρίως σε ρωσόφωνους χρήστες, ιδιαίτερα σε αυτούς στη Ρωσία, τη Λευκορωσία και το Καζακστάν, δεν υπάρχει καμία εγγύηση ότι το Arcane Stealer θα παραμείνει περιορισμένο σε αυτές τις περιοχές. Η προσαρμοστικότητα των εγκληματιών του κυβερνοχώρου σημαίνει ότι οι μέθοδοι διανομής και τα δημογραφικά στοιχεία στόχων μπορούν να αλλάξουν με την πάροδο του χρόνου.

Συνέπειες του Arcane Stealer

Οι συνέπειες αυτού του κακόβουλου λογισμικού είναι σημαντικές. Με την κλοπή διαπιστευτηρίων για λογαριασμούς gaming, πλατφόρμες ανταλλαγής μηνυμάτων και πορτοφόλια κρυπτονομισμάτων, οι εισβολείς μπορούν να εμπλακούν σε κλοπή ταυτότητας, απάτη και μη εξουσιοδοτημένες συναλλαγές. Επιπλέον, τα παραβιασμένα διαπιστευτήρια VPN μπορούν να χρησιμοποιηθούν για την απόκτηση πρόσβασης σε εταιρικά δίκτυα, αυξάνοντας τον κίνδυνο περαιτέρω επιθέσεων στον κυβερνοχώρο.

Επιπλέον, η παρουσία ενός εξορύκτη κρυπτονομισμάτων δίπλα στον κλέφτη δείχνει ότι οι εισβολείς ενδιαφέρονται επίσης να επωφεληθούν από τα μολυσμένα συστήματα χρησιμοποιώντας τους υπολογιστικούς τους πόρους.

Εξελισσόμενο τοπίο απειλών

Οι εγκληματίες του κυβερνοχώρου βελτιώνουν πάντα τις τακτικές τους για να αποφύγουν τον εντοπισμό και να μεγιστοποιήσουν την επιτυχία τους. Η εισαγωγή του ArcanaLoader, ενός loader που μεταμφιέζεται ως πρόγραμμα λήψης cheat παιχνιδιών, αποτελεί περαιτέρω παράδειγμα αυτής της προσαρμοστικότητας. Αντί να παρέχει στους χρήστες απατεώνες παιχνιδιών, εγκαθιστά κρυφά το Arcane Stealer, δείχνοντας πώς οι εισβολείς εκμεταλλεύονται την εμπιστοσύνη των χρηστών για να διανείμουν αποτελεσματικά κακόβουλο λογισμικό.

Πώς να προστατευτείτε από τον απόκρυφο κλέφτη

Δεδομένης της πολυπλοκότητας του Arcane Stealer, είναι απαραίτητο να υιοθετήσετε βέλτιστες πρακτικές για να ελαχιστοποιήσετε τον κίνδυνο μόλυνσης:

  1. Αποφύγετε τη λήψη αρχείων από μη επαληθευμένες πηγές : Να είστε προσεκτικοί με τα βίντεο του YouTube και τους ιστότοπους που προωθούν cheat παιχνιδιών ή άλλο δωρεάν λογισμικό.
  2. Διατηρήστε τις λειτουργίες ασφαλείας ενεργοποιημένες : Η SmartScreen των Windows και άλλες λειτουργίες ασφαλείας έχουν σχεδιαστεί για να αποκλείουν κακόβουλες λήψεις — η απενεργοποίησή τους αφήνει τα συστήματα ευάλωτα.
  3. Χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) : Ακόμα κι αν κλαπούν διαπιστευτήρια, το MFA μπορεί να παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι μη εξουσιοδοτημένης πρόσβασης.
  4. Τακτική ενημέρωση λογισμικού : Η ενημέρωση των λειτουργικών συστημάτων, των προγραμμάτων περιήγησης και των εργαλείων ασφαλείας μπορεί να βοηθήσει στην προστασία από γνωστά τρωτά σημεία.
  5. Παρακολούθηση δραστηριότητας λογαριασμού : Οι συχνοί έλεγχοι λογαριασμών τυχερών παιχνιδιών, email και οικονομικών μπορούν να βοηθήσουν στον έγκαιρο εντοπισμό ύποπτης δραστηριότητας.
  6. Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς : Οι προηγμένες λύσεις ασφαλείας μπορούν να εντοπίσουν και να σταματήσουν το κακόβουλο λογισμικό προτού μπορέσει να εκτελεστεί.

Τελικές Σκέψεις

Το Arcane Stealer υπογραμμίζει πώς οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εξελίσσονται, χρησιμοποιώντας παραπλανητικές τακτικές για να στοχεύσουν ανυποψίαστους χρήστες. Οι εκτεταμένες δυνατότητες συλλογής δεδομένων του το καθιστούν σημαντική απειλή, ιδιαίτερα για όσους ασχολούνται με τα παιχνίδια, τα κρυπτονομίσματα και τις διαδικτυακές επικοινωνίες. Παραμένοντας ενημερωμένοι και υιοθετώντας προληπτικά μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν τους κινδύνους τέτοιων απειλών.

Μέχρι το Willa
March 24, 2025
Κακόβουλο λογισμικό, Trojan
Ελληνικά
March 24, 2025
Κακόβουλο λογισμικό, Trojan

Δημοφιλείς Αναρτήσεις

Τι είναι το Αρχείο OperaGXSetup.exe και είναι κακόβουλο;

11 months πριν

Eporner.com Και γιατί τα υπερβολικά αναδυόμενα παράθυρά του...

12 days πριν

Σημείωση: Κάποιος σας πρόσθεσε ως απάτη μέσω email ανάκτησης

10 months πριν

HackTool:Win32/Crack: μια κακόβουλη απειλή που μπορεί να...

7 months πριν

Μια δυνητικά σοβαρή απειλή: Trojan:Win32/Suschil!rfn

19 days πριν

Τι είναι η απειλή του δούρειου ίππου Packunwan και πώς μπορεί...

11 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.