ЭКСКЛЮЗИВ: НОВЫЙ ИНФОРМАЦИОННЫЙ ВОР «ARKANIX» АТАКУЕТ КРИПТОКОШЕЛЬКИ ЧЕРЕЗ 0-DAY В БРАУЗЕРАХ
В темных уголках интернета обнаружена новая масштабная угроза. В октябре 2025 года началась агрессивная реклама ранее неизвестного вредоносного ПО под названием «Arkanix Stealer». Это не просто вирус, а полноценный сервис по краже данных в модели MaaS (вредоносное ПО как услуга). Злоумышленники предлагают покупателям не только сам стилер, но и панель управления с настраиваемыми нагрузками и статистикой краж, что резко снижает порог входа для киберпреступников.
Ядро угрозы — два опасных эксплойта. Нативный C++-версия вора включает инструмент ChromElevator для атак на браузеры, что может указывать на использование неизвестной уязвимости (0-day). Он крадет всё: от системной информации до критических данных криптокошельков, напрямую атакуя безопасность блокчейна. Параллельно распространяется гибкая Python-версия, способная динамически менять конфигурацию и поставляемая в упакованном виде для обхода защит. Первоначальный вектор заражения — фишинг, маскирующийся под проверщики аккаунтов Steam или Discord.
«Это тревожный признак профессионализации черного рынка, — заявляет эксперт по кибербезопасности, пожелавший остаться неизвестным. — Комплексный подход, сочетающий мощный C++-эксплойт и скрытный Python-агент, делает Arkanix особо опасным. Он нацелен именно на криптоактивы, где утечка данных означает безвозвратную потерю средств».
Каждому, кто пользуется цифровыми кошельками или хранит пароли в браузере, стоит бить тревогу прямо сейчас. Продукты «Лаборатории Касперского» детектируют угрозу как Trojan-PSW.Win64.Coins.* и HEUR:Trojan-PSW.Multi.Disco.gen, но скорость распространения пугает.
Несмотря на то, что партнерская программа, судя по всему, уже свернута, код и методики остались в дикой среде. Ожидайте волну атак под новыми именами в ближайшие месяцы. Когда воруют крипто, молчание — не золото, а приглашение для следующего удара.
