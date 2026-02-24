 Arkanix Stealer: breve vita per il nuovo malware AI
Gli esperti di Kaspersky hanno analizzato Arkanix Stealer, un malware scritto con l'aiuto dell'intelligenza artificiale, ma scomparso dopo due settimane.
Sicurezza Business AI
Google AI Studio

Arkanix Stealer è un nuovo malware apparso online ad ottobre 2025. Il suo autore ha interrotto il programma di affiliazione dopo circa due mesi, ma i ricercatori di Kaspesky sono riusciti ad esaminare il codice scoprendo un ampio utilizzo dell’intelligenza artificiale durante lo sviluppo. Non è escluso un possibile ritorno nelle prossime settimane.

Funzionalità del malware AI

Arkanix Stealer era basato sul modello MaaS (Malware-as-a-Service). In pratica veniva offerto ai cybercriminali (affiliati) in abbonamento oppure l’autore riceveva una percentuale del pagamento ottenuto per ogni attacco riuscito. Il pacchetto comprendeva il malware, un pannello di controllo e un link al server Discord per le comunicazioni tra autore e affiliati.

Veniva offerto in due versioni, una scritta in Python con funzionalità base e una scritta in C++ con funzionalità premium, tra cui l’accesso ai wallet di criptovalute. Arkanix Stealer aveva tutte le capacità di un infostealer. Permetteva di raccogliere informazioni sul computer Windows e rubare i dati memorizzati nel browser (cronologia, cookie, password e altri).

Il malware consentiva anche di rubare dati da Telegram e le credenziali di Discord. Poteva inoltre rubare le credenziali di varie VPN (Mullvad VPN, NordVPN, ExpressVPN e ProtonVPN) e prelevare file da specifiche directory. Ulteriori moduli scaricabili dal pannello di controllo includevano un grabber per Chrome, un patcher per wallet (Exodus o Atomic), un tool per la cattura di screenshot, HVNC e uno stealer per FileZilla e Steam.

La versione premium aggiungeva il furto di credenziali RDP e vari client gaming, tra cui Steam, Epic Games Launcher e Ubisoft Connect. Erano disponibili anche tool per aggirare la rilevazione tramite sandbox e debugging. Il tool ChromElevator consentiva infine di aggirare la protezione App-Bound Encryption di Chrome.

Come detto, nel codice sono stati trovati chiari indizi sull’uso dell’intelligenza artificiale. I comuni chatbot possono velocizzare lo sviluppo dei malware (se vengono aggirate le protezioni).

