Arkanix Stealer war wohl KI-Experiment für Malware-Entwicklung

Eine neue Analyse des berüchtigten Arkanix Stealers deutet darauf hin: Die Malware war weniger ein kriminelles Geschäftsmodell, sondern ein kurzlebiges Experiment. Ziel war es offenbar, den Einsatz Künstlicher Intelligenz für die Entwicklung von Schadsoftware zu testen.

Sicherheitsforscher wie von Kaspersky veröffentlichten jetzt Details, die diesen Verdacht erhärten. Demnach wollten die unbekannten Entwickler ausloten, wie KI die Erstellung und Verbesserung von Cyber-Bedrohungen beschleunigen kann.

Ein rätselhaftes Ende nach nur zwei Monaten

Der Arkanix Stealer tauchte erstmals im Oktober 2025 in Dark-Web-Foren auf. Angeboten wurde er als "Malware-as-a-Service" – ein Mietmodell, das auch technisch weniger versierten Kriminellen Zugang verschaffte. Doch bereits im Dezember verschwanden das Kontrollpanel und der zugehörige Discord-Server spurlos.

Für ein gewinnorientiertes Projekt ist dieses abrupte Ende höchst ungewöhnlich. Es passt aber zur These der Forscher: Sobald die experimentellen Ziele erreicht waren, wurde das Projekt eingestellt.

Schnelle Evolution von Python zu C++

Trotz seiner kurzen Lebensdauer zeigte Arkanix eine bemerkenswerte technische Entwicklung. Gestartet als Python-basierte Malware, folgte binnen eines Monats eine leistungsfähigere Premium-Version in C++.

Verbreitet wurde der Stealer getarnt als nützliches Tool – etwa als Account-Checker für Spiele oder angeblicher "Nitro-Generator" für Discord. Einmal installiert, sammelte er heimlich sensible Daten vom infizierten System.

Umfassender Datendiebstahl als Kernfunktion

Die Fähigkeiten des Stealers waren breit gefächert und professionell. Die Malware sammelte detaillierte Systeminformationen und kaperte Daten aus 22 verschiedenen Browsern. Dazu zählten Verläufe, Cookies und gespeicherte Passwörter.

Ein besonderer Fokus lag auf Kryptowährungs-Wallets und Zugangsdaten für VPN-Dienste wie NordVPN oder ExpressVPN. Auch Informationen aus Messengern wie Telegram und Discord wurden gestohlen.

Besonders tückisch: Arkanix konnte sich selbst über die Discord-API verbreiten, indem er infizierte Nachrichten an die Kontakte des Opfers verschickte.

ChromElevator knackt Google-Sicherheit

Ein technisches Highlight unterstrich die Raffinesse der Entwickler: das Tool "ChromElevator". Es wurde speziell entwickelt, um Googles App-Bound Encryption (ABE) in Chromium-Browsern wie Chrome oder Edge zu umgehen.

ABE soll eigentlich den unbefugten Zugriff auf Nutzerdaten verhindern. ChromElevator injizierte jedoch Code in einen angehaltenen Browserprozess und nutzte dessen legitimen Kontext, um die Verschlüsselung zu knacken. So hob die Malware selbst neueste Sicherheitsmechanismen aus.

KI als Game-Changer für Cyberangriffe?

Die Bewertung von Arkanix als KI-Experiment alarmiert die Sicherheitsbranche. Es zeigt, dass die Technologien, die legitime Software verbessern, auch für die Entwicklung potenterer Cyberwaffen missbraucht werden können.

Wer sich vor genau solchen KI-gestützten Bedrohungen schützen möchte, findet praxisnahe Hilfen im kostenlosen E?Book "Cyber Security Awareness Trends". Der Leitfaden erklärt aktuelle Angriffsstrategien, zeigt einfache Maßnahmen, mit denen Unternehmen und Privatnutzer ihre IT ohne große Kosten härten können, und gibt einen Überblick zu relevanten gesetzlichen Neuerungen – inklusive Regeln für KI-Systeme. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Die Bewertung von Arkanix als "öffentliches Softwareprodukt denn als zwielichtigen Stealer". Der Einsatz von KI könnte die Hürden für komplexe Malware-Entwicklung senken und Angreifern helfen, schneller auf Abwehrmaßnahmen zu reagieren.

Steht uns ein neues Wettrüsten bevor, bei dem KI-gesteuerte Angriffe auf KI-gestützte Verteidigungssysteme treffen? Die kurze Lebensdauer von Arkanix mag beruhigend wirken – doch die gewonnenen Erkenntnisse könnten bereits in der nächsten, gefährlicheren Malware-Generation stecken.