Introduzione al malware Arcane
Negli ultimi mesi, i ricercatori di Kaspersky hanno identificato un nuovo e pericoloso infostealer, noto come Arcane, che si diffonde principalmente attraverso piattaforme come YouTube e Discord. Questo malware è progettato per rubare una vasta gamma di dati personali dagli utenti, inclusi credenziali di accesso a client VPN e informazioni sensibili memorizzate nei browser.
Modalità di distribuzione
La distribuzione di Arcane avviene in modo subdolo, sfruttando video su YouTube che promettono trucchi o crack per giochi popolari. Gli utenti sono invitati a cliccare su link presenti nella descrizione dei video, che portano al download di archivi ZIP o RAR protetti da password. Questa password viene solitamente fornita nel video stesso, rendendo l’operazione apparentemente innocua.
Una volta scaricato l’archivio, l’utente è indotto a eseguire un file batch che, attraverso comandi PowerShell, estrae ulteriori file e avvia un eseguibile malevolo, disattivando anche la protezione SmartScreen di Windows.
Questo processo consente a Arcane di infiltrarsi nel sistema senza destare sospetti.
Tipologie di dati rubati
Arcane è particolarmente insidioso poiché è in grado di raccogliere un ampio ventaglio di informazioni. Tra i dati rubati ci sono password, token di accesso e dettagli delle carte di credito memorizzate nei browser. Inoltre, il malware raccoglie informazioni hardware e software, come dettagli sulla CPU, GPU, memoria, rete e dispositivi USB, e può persino scattare screenshot delle attività dell’utente.
Un aspetto preoccupante è che Arcane non si limita a rubare dati generali, ma è anche in grado di accedere a file di configurazione e impostazioni di vari client VPN, utility, app di messaggistica e wallet di criptovalute. Questo lo rende un rischio significativo per la sicurezza degli utenti, specialmente per coloro che utilizzano servizi di anonimato online.
Nuove tecniche di distribuzione
Recentemente, i cybercriminali hanno adottato un metodo alternativo per diffondere Arcane. Hanno iniziato a pubblicizzare un tool chiamato ArcaneLoader su YouTube e Discord, presentandolo come un programma per scaricare crack e trucchi per giochi. Tuttavia, ciò che realmente fa è installare Arcane sul computer dell’utente, esponendolo a tutti i rischi associati a questo infostealer.
È fondamentale che gli utenti siano consapevoli dei pericoli legati al download di software pirata e crack, poiché spesso nascondono malware di vario tipo. La raccomandazione principale è quella di evitare tali pratiche e di utilizzare software legittimi per proteggere i propri dati e la propria privacy.
