Thought Leadership
Analysten des IT Sicherheitsunternehmens G DATA CyberDefense haben einen weiteren Informationsdiebstahl Trojaner entdeckt. Die Schadsoftware trägt den Namen Arkanix und dient vor allem dazu, schnell an verwertbare Daten zu gelangen, die sich für kurzfristige finanzielle Gewinne nutzen lassen.
Auffällig ist der Verbreitungsweg über die Kommunikationsplattform Discord, wo Arkanix als unauffälliges Hilfsprogramm geteilt wird. Auch in einschlägigen Foren tauchen entsprechende Dateien auf.
Stealer gehören inzwischen zu den am häufigsten eingesetzten Schadprogrammen. Sie greifen Zugangsdaten, Wallet Informationen oder private Dateien ab und ermöglichen den Weiterverkauf im digitalen Untergrund. Fachleute von G DATA berichten, dass Arkanix typische Muster moderner Cyberkriminalität zeigt. Die Malware wurde sowohl in Python als auch in C Plus Plus entwickelt, was auf Erfahrung und Routine der Täter hindeutet.
Security Evangelist Tim Berghoff erklärt, dass G DATA die Schadsoftware schnell in die Schutzsysteme aufgenommen hat. Intern wird sie unter den Bezeichnungen Win64.Trojan Stealer.Arkanix.B und Win64.Trojan Stealer.Arkanix.C geführt.
Fähigkeiten der Schadsoftware
Eine Analyse des Programms zeigt, dass Arkanix gezielt auf verschiedene Informationsquellen zugreift. Dazu gehören VPN und Steam Konten, gespeicherte WLAN Schlüssel sowie Screenshot Funktionen. Besonders problematisch ist die erweiterte Variante, die zusätzlich eine Art Nutzerunterstützung bereitstellt, was den Eindruck eines legitimen Tools noch verstärkt.
Die Schadsoftware kann Daten aus zahlreichen Chromium basierten Browsern auslesen. Dazu gehören Chrome, Edge, Opera, Vivaldi, Tor oder Yandex. Auch Kryptowallets wie Exodus, Electrum und Ethereum werden erfasst. Darüber hinaus durchsucht Arkanix die Ordner Desktop, Dokumente und Downloads nach bestimmten Dateitypen oder Schlagwörtern und übermittelt gefundene Dateien an einen externen Server. Dieser Upload erfolgt im Hintergrund, während weitere Funktionen aktiv bleiben. Zusätzlich lädt die Malware eine weitere Komponente nach, die gezielt Chrome Daten sammelt.
Die Kombination aus breiter Datenerfassung, schneller Verbreitung über soziale Plattformen und der Nutzung mehrerer Programmiersprachen macht Arkanix zu einem Beispiel für die zunehmende Professionalisierung im Cybercrime Umfeld. Für Anwenderinnen und Anwender bedeutet dies, dass potenziell gefährliche Dateien immer schwerer als solche zu erkennen sind. G DATA betont, dass geeignete Schutzmaßnahmen und regelmäßige Updates weiterhin entscheidend sind, um Systeme abzusichern.
