Arkanix Stealer: breve vita per il nuovo malware AI
Topic
Approfondimenti
Trending
tutti

Arkanix Stealer: breve vita per il nuovo malware AI

Gli esperti di Kaspersky hanno analizzato Arkanix Stealer, un malware scritto con l'aiuto dell'intelligenza artificiale, ma scomparso dopo due settimane.
Arkanix Stealer: breve vita per il nuovo malware AI
Sicurezza Business AI
Gli esperti di Kaspersky hanno analizzato Arkanix Stealer, un malware scritto con l'aiuto dell'intelligenza artificiale, ma scomparso dopo due settimane.
Google AI Studio

Arkanix Stealer è un nuovo malware apparso online ad ottobre 2025. Il suo autore ha interrotto il programma di affiliazione dopo circa due mesi, ma i ricercatori di Kaspesky sono riusciti ad esaminare il codice scoprendo un ampio utilizzo dell’intelligenza artificiale durante lo sviluppo. Non è escluso un possibile ritorno nelle prossime settimane.

Funzionalità del malware AI

Arkanix Stealer era basato sul modello MaaS (Malware-as-a-Service). In pratica veniva offerto ai cybercriminali (affiliati) in abbonamento oppure l’autore riceveva una percentuale del pagamento ottenuto per ogni attacco riuscito. Il pacchetto comprendeva il malware, un pannello di controllo e un link al server Discord per le comunicazioni tra autore e affiliati.

Veniva offerto in due versioni, una scritta in Python con funzionalità base e una scritta in C++ con funzionalità premium, tra cui l’accesso ai wallet di criptovalute. Arkanix Stealer aveva tutte le capacità di un infostealer. Permetteva di raccogliere informazioni sul computer Windows e rubare i dati memorizzati nel browser (cronologia, cookie, password e altri).

Il malware consentiva anche di rubare dati da Telegram e le credenziali di Discord. Poteva inoltre rubare le credenziali di varie VPN (Mullvad VPN, NordVPN, ExpressVPN e ProtonVPN) e prelevare file da specifiche directory. Ulteriori moduli scaricabili dal pannello di controllo includevano un grabber per Chrome, un patcher per wallet (Exodus o Atomic), un tool per la cattura di screenshot, HVNC e uno stealer per FileZilla e Steam.

La versione premium aggiungeva il furto di credenziali RDP e vari client gaming, tra cui Steam, Epic Games Launcher e Ubisoft Connect. Erano disponibili anche tool per aggirare la rilevazione tramite sandbox e debugging. Il tool ChromElevator consentiva infine di aggirare la protezione App-Bound Encryption di Chrome.

Come detto, nel codice sono stati trovati chiari indizi sull’uso dell’intelligenza artificiale. I comuni chatbot possono velocizzare lo sviluppo dei malware (se vengono aggirate le protezioni).

Fonte: Bleeping Computer

Pubblicato il 24 feb 2026

Link copiato negli appunti

Ti potrebbe interessare

Perché l'AI corregge cose che non dovrebbe e come evitarlo

Perché l'AI corregge cose che non dovrebbe e come evitarlo
Reddit non rispetta la privacy dei minori: multa in UK

Reddit non rispetta la privacy dei minori: multa in UK
ChatGPT e Gemini si bevono le bufale online, la dimostrazione

ChatGPT e Gemini si bevono le bufale online, la dimostrazione
Predator modifica iOS per spiare senza segnali visibili

Predator modifica iOS per spiare senza segnali visibili
Perché l'AI corregge cose che non dovrebbe e come evitarlo

Perché l'AI corregge cose che non dovrebbe e come evitarlo
Reddit non rispetta la privacy dei minori: multa in UK

Reddit non rispetta la privacy dei minori: multa in UK
ChatGPT e Gemini si bevono le bufale online, la dimostrazione

ChatGPT e Gemini si bevono le bufale online, la dimostrazione
Predator modifica iOS per spiare senza segnali visibili

Predator modifica iOS per spiare senza segnali visibili
Luca Colantuoni
Pubblicato il
24 feb 2026
Link copiato negli appunti