【安全资讯】新型Arcane信息窃取恶意软件通过游戏作弊感染YouTube和Discord用户

概要：

新发现的Arcane信息窃取恶意软件正在通过游戏作弊手段窃取用户的广泛数据，包括VPN账户凭证、游戏客户端、消息应用及浏览器中存储的信息。该恶意软件的传播主要集中在俄罗斯、白俄罗斯和哈萨克斯坦，显示出其对用户的严重威胁。

主要内容：

Arcane恶意软件的传播始于2024年11月，经过多次演变，采用了新的主要载荷替换。其分发链依赖于YouTube视频，诱导用户下载包含恶意代码的密码保护档案。下载的文件中包含一个高度混淆的'start.bat'脚本，进一步获取恶意可执行文件，并通过修改Windows注册表来关闭Windows Defender的SmartScreen过滤器。

该恶意软件的独特之处在于其广泛的数据窃取能力，能够获取被感染系统的硬件和软件信息，包括操作系统版本、CPU和GPU细节、安装的防病毒软件及浏览器。当前版本的Arcane专门针对多种应用程序的账户数据和配置文件，包括多个VPN客户端、消息应用和游戏客户端。

Kaspersky指出，Arcane的操作人员可能会扩展其目标范围，影响更多国家或主题。感染此类信息窃取恶意软件可能导致财务欺诈、敲诈和后续攻击，用户在下载未签名的盗版和作弊工具时应保持警惕，避免高风险行为。