Arcane Stealer Malware: Een blik op deze sluipende bedreiging

Een malware-stam die bekendstaat als Arcane Stealer richt zich op nietsvermoedende gebruikers via YouTube- video's die gamecheats promoten. Deze voorheen ongedocumenteerde stealer-malware heeft de aandacht getrokken van beveiligingsonderzoekers vanwege de enorme hoeveelheid informatie die het verzamelt en de geavanceerde technieken die het gebruikt.

Wat is Arcane Stealer?

Arcane Stealer is een type informatie-stelende malware die is ontworpen om een breed scala aan gebruikersgegevens te exfiltreren, waaronder inloggegevens, cookies, creditcardgegevens en systeemconfiguratiegegevens. In tegenstelling tot meer gangbare malware die zich richt op een specifieke categorie informatie, richt Arcane zich op meerdere applicaties, waardoor het een belangrijke zorg is voor gebruikers die afhankelijk zijn van gaming, berichten en netwerkservices.

Hoe verspreidt Arcane Stealer zich?

De primaire distributiemethode voor Arcane Stealer betreft YouTube-video's die gamecheats adverteren. Gebruikers worden verleid om een met een wachtwoord beveiligd archief te downloaden via een link in de videobeschrijving. Na extractie bevat het archief een batchbestand (start.bat), dat een reeks acties in gang zet die leiden tot de uitvoering van de malware.

Dit proces omvat het gebruik van PowerShell om een ander archief te downloaden, dat twee uitvoerbare bestanden bevat. Een daarvan is een cryptocurrency-miner, terwijl de andere de Arcane Stealer zelf is. Bovendien schakelt het batchscript Windows SmartScreen-beveiligingen uit, waardoor de malware onopgemerkt kan werken. In de loop van de tijd hebben cybercriminelen deze strategie aangepast, eerder met behulp van een andere stealer-malwarevariant genaamd VGS voordat ze eind 2024 overschakelden op Arcane.

Waar richt Arcane Stealer zich op?

Arcane Stealer is uitzonderlijk breed qua reikwijdte en is gericht op een verscheidenheid aan toepassingen, waaronder:

  • VPN-clients : OpenVPN, Mullvad, NordVPN, IPVanish, Surfshark, ProtonVPN, hidemy.name, PIA, CyberGhost, ExpressVPN.
  • Netwerkhulpprogramma's : ngrok, Playit, Cyberduck, FileZilla, DynDNS.
  • Berichten-apps : ICQ, Tox, Skype, Pidgin, Signal, Element, Discord, Telegram, Jabber, Viber.
  • E-mailclients : Microsoft Outlook.
  • Gamingplatforms : Riot Client, Epic Games, Steam, Ubisoft Connect, Roblox, Battle.net en verschillende Minecraft-clients.
  • Cryptovaluta-wallets : Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electrum, Atomic, Guarda, Coinomi.

Naast het verzamelen van inloggegevens en gevoelige gegevens, maakt Arcane Stealer ook screenshots van geïnfecteerde systemen, registreert het actieve processen en extraheert het opgeslagen Wi-Fi-netwerkinloggegevens.

Hoe steelt Arcane Stealer informatie?

Moderne browsers gebruiken encryptietechnieken om gevoelige gegevens zoals opgeslagen wachtwoorden en cookies te beveiligen. Arcane Stealer maakt gebruik van de Windows Data Protection API (DPAPI) om deze encryptiesleutels op te halen. Wat Arcane echter met name opmerkelijk maakt, is het gebruik van een ingebed hulpprogramma genaamd Xaitax, dat browser-encryptiesleutels kraakt, waardoor de malware toegang krijgt tot opgeslagen inloggegevens.

Bovendien gebruikt de malware een debuggingfunctie om cookies uit Chromium-gebaseerde browsers te extraheren door een kopie van de browser te starten via een debugpoort. Dit biedt aanvallers permanente toegang tot gebruikerssessies, waardoor mogelijk multi-factor authenticatie (MFA) -beveiligingen worden omzeild.

Wie is het doelwit?

Hoewel de campagne zich primair lijkt te richten op Russischtalige gebruikers, met name die in Rusland, Wit-Rusland en Kazachstan, is er geen garantie dat Arcane Stealer beperkt zal blijven tot deze regio's. De aanpasbaarheid van cybercriminelen betekent dat distributiemethoden en doelgroepen in de loop van de tijd kunnen veranderen.

Implicaties van Arcane Stealer

De implicaties van deze malware zijn aanzienlijk. Door inloggegevens voor gaming-accounts, berichtenplatforms en cryptocurrency-wallets te stelen, kunnen aanvallers identiteitsdiefstal, fraude en ongeautoriseerde transacties plegen. Bovendien kunnen gecompromitteerde VPN-inloggegevens worden gebruikt om toegang te krijgen tot bedrijfsnetwerken, waardoor het risico op verdere cyberaanvallen toeneemt.

Bovendien geeft de aanwezigheid van een cryptovaluta-miner naast de stealer aan dat aanvallers ook geïnteresseerd zijn in het profiteren van geïnfecteerde systemen door gebruik te maken van hun computerbronnen.

Evoluerend dreigingslandschap

Cybercriminelen verfijnen hun tactieken voortdurend om detectie te ontwijken en hun succes te maximaliseren. De introductie van ArcanaLoader, een loader vermomd als een game cheat downloader, illustreert deze aanpasbaarheid nog meer. In plaats van gebruikers te voorzien van game cheats, installeert het stiekem Arcane Stealer, wat laat zien hoe aanvallers het vertrouwen van gebruikers misbruiken om malware effectief te verspreiden.

Hoe je jezelf kunt beschermen tegen Arcane Stealers

Gezien de complexiteit van Arcane Stealer is het noodzakelijk om best practices toe te passen om het risico op infectie te minimaliseren:

  1. Download geen bestanden van ongeverifieerde bronnen : wees voorzichtig met YouTube-video's en websites die cheats voor games of andere gratis software promoten.
  2. Houd beveiligingsfuncties ingeschakeld : Windows SmartScreen en andere beveiligingsfuncties zijn ontworpen om schadelijke downloads te blokkeren. Als u deze functies uitschakelt, worden systemen kwetsbaar.
  3. Maak gebruik van Multi-Factor Authentication (MFA) : Zelfs als inloggegevens worden gestolen, kan MFA een extra beveiligingslaag bieden tegen ongeautoriseerde toegang.
  4. Werk uw software regelmatig bij : door uw besturingssystemen, browsers en beveiligingstools up-to-date te houden, kunt u uzelf beter beschermen tegen bekende kwetsbaarheden.
  5. Controleer accountactiviteit : door regelmatig uw game-, e-mail- en financiële accounts te controleren, kunt u verdachte activiteiten vroegtijdig detecteren.
  6. Gebruik betrouwbare antivirussoftware : geavanceerde beveiligingsoplossingen kunnen malware identificeren en stoppen voordat deze kan worden uitgevoerd.

Laatste gedachten

Arcane Stealer benadrukt hoe cybercriminelen zich blijven ontwikkelen en misleidende tactieken gebruiken om nietsvermoedende gebruikers te targeten. De uitgebreide mogelijkheden voor gegevensverzameling maken het een aanzienlijke bedreiging, met name voor degenen die betrokken zijn bij gaming, cryptocurrency en online communicatie. Door op de hoogte te blijven en proactieve beveiligingsmaatregelen te nemen, kunnen gebruikers hun risico's op dergelijke bedreigingen verkleinen.

Tegen Willa
March 24, 2025
Malware, Trojan
Nederlands
March 24, 2025
Malware, Trojan

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.