Arkanix Stealer rouba contas de VPN, Wi‑Fi e credenciais de navegador para dar acesso direto à rede da vítima.
Como o Arkanix infecta
O Arkanix é um ladrão recente, visto em campanhas que miram usuários domésticos e pequenos escritórios que dependem de VPN e Wi‑Fi para trabalho diário. A infecção começa com iscas simples: downloads de software falsos, cracks e links em e‑mails que entregam um pequeno carregador, ou qual baixa o payload principal de um servidor remoto e o executado disfarçado de instalador legítimo.
O que o malware coleta
Uma vez ativo, o ladrão procura perfis e configurações de VPN, perfis Wi‑Fi, cofres de senha e bancos de dados de navegadores (histórico, preenchimento automático, cartões, cookies), além de tirar capturas de tela da área de trabalho. Ele enviou tudo em um único arquivo (ZIP) e enviou via HTTPS para o servidor de C2, escondendo o roubo dentro do tráfego criptografado comum.
Foco em VPN e Wi‑Fi
A Telemetria da G DATA mostra repetidos roubos de perfis de VPN e chaves Wi-Fi em sistemas da Europa e de outras regiões, deixando que o objetivo é obter acesso direto a redes privadas, inclusive corporativas acessadas de casa. O malware usa comandos como netsh wlan show profiles com key=clear para extrair senhas de redes sem fio salvas, e lê arquivos de configuração de clientes VPN populares.
Painel e modelo de serviço
Ó Arkanix é vendido em modelo MaaS, com painel web acessível apenas por convite, distribuído via canais privados no Discord. Há versões “Premium” em C++ com recursos adicionais (roubo de contas VPN, Steam, Wi-Fi, capturas de tela) e serviços de ofuscação com VMProtect para ajudar a driblar antivírus.
Como se proteger
- Evite instalar cracks e “ativadores” e sempre baixe software de sites oficiais.
- Proteja arquivos de configuração de VPN e use senhas fortes/2FA em contas remotas.
- Rotacione senhas de Wi-Fi e VPN se houver suspeita de infecção e verifique dispositivos conectados à rede.
- Manter sistema e soluções de segurança atualizadas e monitorar conexões HTTPS suspeitas para domínios de C2 conhecidos do Arkanix.
