Aktuelle Warnung: Neuer Infostealer greift Browserdaten, WLAN-Log-ins und Krypto-Wallets ab
ID: 2216335
G DATA warnt vor finanziellen Verlusten durch Malware Arkanix
(PresseBox) - Das Analyseteam von G DATA CyberDefense hat einen neuen Stealer namens Arkanix identifiziert. Diese Schadsoftware zielt auf schnelle, kurzfristige finanzielle Gewinne ab. Über die Plattform Discord wird Arkanix als legitimes Tool oder in Online-Foren geteilt.
Die Zahl der Schadprogramme, mit denen Informationen gestohlen werden, hat in den letzten Jahren zugenommen. Cyberkriminelle bereichern sich mit den gestohlenen Daten entweder direkt oder indirekt durch deren Verkauf an andere Kriminelle. Kürzlich haben Fachleute des Bochumer IT-Sicherheitsunternehmens einen neuen Stealer namens Arkanix identifiziert, der auf schnelle, finanzielle Gewinne für die Cyberkriminellen ausgerichtet ist. Die Malware wird auf der Chat-Plattform Discord als legitimes Tool oder in Online-Foren geteilt. Auffällig ist, dass die Schadsoftware in zwei Programmiersprachen (Python und C++) entwickelt worden ist.
„Dass die Cyberkriminellen innerhalb kurzer Zeit verschiedene Malware in unterschiedlichen Programmiersprachen erstellen, deutet darauf hin, dass sie bereits erhebliche Vorerfahrungen bei der Entwicklung und Umsetzung von Cyberattacken haben“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „Wir haben sofort entsprechende Signaturen bereitgestellt. Die Malware wird erkannt als Win64.Trojan-Stealer.Arkanix.B und Win64.Trojan-Stealer.Arkanix.C.“
Eine detaillierte Analyse hat gezeigt, dass Arkanix Informationen von VPN- und Steam-Accounts kopiert, Screenshots erstellt sowie WLAN-Zugangsdaten ausleitet. Die „Premium-Version“ der Schadsoftware bietet auch eine „Support“-Funktion. Die Angreifer verschleiern ihre Payloads mit VMProtect. Die Malware unterstützt das Sammeln von Informationen aus zahlreichen Chromium-basierten Browsern, darunter Edge, Chrome, Opera, Vivaldi, Tor und Yandex. Auch Wallet-Daten aus Exodus, Electrum, Ethereum und einigen weiteren Anwendungen werden gestohlen. Der Stealer durchsucht die Ordner Desktop, Dokumente und Downloads nach Dateien mit vordefinierten Endungen und bestimmten Schlüsselwörtern im Dateinamen. Gefundene Dateien werden asynchron auf den Server der Kriminellen hochgeladen, während die übrigen Diebstahl-Aktivitäten weiterlaufen. Zusätzlich wird eine weitere Payload zum Sammeln von Chrome-Daten nachgeladen.
Eine detaillierte Analyse finden Interessierte auf dem Security Blog von G DATA.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Datum: 03.12.2025 - 11:23 Uhr
Sprache: Deutsch
News-ID 2216335
Anzahl Zeichen: 2591
Kontakt-Informationen:
Ansprechpartner: Kathrin Beckert-Plewka
Stadt:
Bochum
Telefon: +49 (234) 9762-507
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 194 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Aktuelle Warnung: Neuer Infostealer greift Browserdaten, WLAN-Log-ins und Krypto-Wallets ab"
steht unter der journalistisch-redaktionellen Verantwortung von
G DATA CyberDefense AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland nutzen zunehmend Dienstleister, um effektive Cybersicherheit zu gewährleisten. Das ist ein Ergebnis aus „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. 63 Prozent der Firmen arbeiten mit IT-Sicherheitsanbietern zusammen und fast ein Dritt
AV-Comparatives zertifiziert G DATA MXDR erneut im EDR Detection Validation Certification Test 2026 ...
G DATA CyberDefense erhält erneut die begehrte Zertifizierung von AV-Comparatives im EDR Detection Validation Certification Test. Beim anspruchsvollen Testszenario des unabhängigen und renommierten Testlabors überzeugte G DATA MXDR auf ganzer Linie. Die Lösung „Made in Germany“ erkannte die
CyberVertrauen im Channel: Startschuss für das neue G DATA Partnerprogramm ...
G DATA CyberDefense rückt beim neuen Partnerprogramm für Vertriebspartner das Thema „CyberVertrauen“ in den Mittelpunkt. Das neue Modell verbindet die Umsatzleistung mit aktivem Einsatz. Hierdurch schafft G DATA zusätzliche Anreize für gemeinsames, nachhaltiges Wachstum und Erfolg im Channel
Weitere Mitteilungen von G DATA CyberDefense AG
Quintauris veröffentlicht RT-Europa ...
München, Dezember 2025 - Quintauris, ein globaler Anbieter von RISC-V-basierten Lösungen, kündigt die RT-Europa-Plattform, den RISC-V-Goldstandard für Echtzeitprozessoren im Automobilbereich, an. Sie schafft eine standardisierte Grundlage für die Entwicklung und Integration von RISC-V-Prozessor
Reply erhält den "AWS Partner of the Year Award" 2025 ...
Mit seinen innovativen Kundenlösungen überzeugt Reply AWS und wird als "EMEA Partner of the Year" in der Kategorie "Industry Energy & Utilities" ausgezeichnet. Reply gibt bekannt, dass das Unternehmen den "Geography and Global AWS Partner Award 2025" erhalten h
Canon präsentiert die neuen kompakten Dokumentenscanner DR-C350 und DR-C340 ...
Canon stellt mit den neuen Desktop-Modellen imageFORMULA DR-C350 und DR-C340 zwei besonders kompakte und leistungsfähige Dokumentenscanner vor. Die Geräte erweitern das Portfolio um Lösungen, die speziell darauf ausgelegt sind, die Produktivität in modernen Arbeitsumgebungen zu erhöhen und
USB Server Gigabit - USB 3.0 für industrielle Umgebungen ...
Mit dem USB Server Gigabit - 2x USB 3.0 führt Wiesemann & Theis seine erfolgreiche und vielseitige Produktfamilie in die nächste Generation. Das Gerät verbindet bewährte Funktionalität mit aktueller Technologie und unterstützt die Anforderungen moderner Virtualisierungs- und Netzwerkumgebu
