Arcane colpisce gli utenti di YouTube e Discord

I ricercatori di Kaspersky hanno individuato un nuovo infostealer che viene distribuito attraverso YouTube e Discord. Arcane, questo è il suo nome, può rubare numerosi dati personali dal computer delle vittime, tra cui le credenziali dei client VPN e le informazioni memorizzate nei browser.

Descrizione della catena di infezione

La distribuzione del malware avviene principalmente tramite video su YouTube che pubblicizzano trucchi o crack per giochi. L’utente viene invitato a cliccare su un link presente nella descrizione del video. Viene così scaricato un archivio ZIP o RAR protetto con password (indicata nel video) da un servizio di file sharing o cloud storage.

Eseguendo il file batch nell’archivio viene scaricato un secondo archivio. Nel file batch ci sono i comandi PowerShell che estraggono i file dall’archivio, avviano un eseguibile e disattivano la protezione SmartScreen di Windows. Nell’archivio ci sono inoltre un miner ignoto e Arcane.

L’infostealer può rubare un numero elevato di dati, tra cui password, token e dati delle carte di credito memorizzati nei browser. Raccoglie inoltre informazioni su hardware e software (CPU, GPU, memoria, rete, dispositivi USB, versione del sistema operativo) e scatta screenshot.

Arcane ruba anche file di configurazione, impostazioni e informazioni sugli account di client VPN (OpenVPN, Mullvad, NordVPN, IPVanish, Surfshark, Proton, hidemy.name, PIA, CyberGhost, ExpressVPN), utility (ngrok, Playit, Cyberduck, FileZilla, DynDNS), app di messaggistica (ICQ, Tox, Skype, Pidgin, Signal, Element, Discord, Telegram, Jabber, Viber), Outlook, client gaming (Riot, Epic, Steam, Ubisoft Connect, Roblox, Battle.net, Minecraft) e wallet di criptovalute (Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electrum, Atomic, Guarda, Coinomi).

Recentemente è stato utilizzato un metodo di distribuzione alternativo. I cybercriminali pubblicizzano un tool, denominato ArcaneLoader, su YouTube e Discord. Dovrebbe consentire il download di crack e trucchi per giochi. Invece installa Arcane sul computer. Il consiglio è ovviamente quello di non scaricare crack e software pirata perché spesso nascondono malware di vario tipo.