一种新发现的名为Arcane的恶意软件通过伪装成游戏作弊和破解来瞄准YouTube和Discord上的用户,窃取大量用户数据,包括VPN凭据、游戏客户端数据、消息应用程序信息和网络浏览器详细信息。根据网络安全公司卡巴斯基的说法,Arcane与长期存在的Arcane Stealer V没有任何联系,将其标记为新威胁。恶意软件活动始于2024年11月,此后发生了重大变化。
大多数Arcane感染都是在俄罗斯、白俄罗斯和哈萨克斯坦检测到的,这很不寻常,因为俄罗斯的威胁行为者通常会避免以自己区域内的用户为目标,以避免当地的执法冲突。该恶意软件通过宣传游戏作弊和破解的YouTube视频传播,导致用户下载包含混淆脚本和恶意可执行文件的受密码保护的档案。
感染过程包括关闭或绕过安全功能,例如Windows Defender的SmartScreen过滤器。最初,该活动使用了另一种名为VGS的窃取恶意软件,但在2024年底转向了Arcane。最近的分发方法包括一个名为ArcanaLoader的虚假软件下载器,该下载器已在YouTube和Discord上进行大量推广,并努力让内容创作者参与其推广。来源