【安全资讯】Arkanix Stealer：AI辅助开发的短命信息窃取恶意软件实验

概要：

网络安全领域正面临新型威胁的挑战，其中利用人工智能（AI）技术加速恶意软件开发成为值得警惕的趋势。近期，一款名为Arkanix Stealer的信息窃取恶意软件在暗网论坛短暂出现，其开发过程疑似得到了大型语言模型（LLM）的辅助，旨在快速牟利并测试AI在恶意软件工程中的应用潜力。

主要内容：

Arkanix Stealer于2025年10月开始在黑客论坛推广，提供基础版和高级版两种服务。基础版基于Python实现，而高级版则采用C++编写，并集成了VMProtect保护、反病毒规避和钱包注入等功能。该恶意软件项目配备了控制面板和用于用户沟通的Discord服务器，但运营仅两个月后，作者便毫无预警地将其下线。

卡巴斯基研究人员分析发现，Arkanix的代码中存在LLM辅助开发的痕迹，这可能极大地缩短了开发时间和成本。该恶意软件具备标准的数据窃取功能，采用模块化架构并具备反分析特性。其窃取目标广泛，包括系统信息、浏览器数据（历史记录、密码、Cookie）、22种浏览器的加密货币钱包数据、OAuth2令牌，以及Telegram、Discord、多种VPN服务和游戏平台的凭证。

高级版功能更为强大，增加了RDP凭证窃取、反沙箱和反调试检查、屏幕捕获能力，并能投递ChromElevator工具。该工具通过注入到被挂起的浏览器进程中窃取数据，旨在绕过谷歌的App-Bound Encryption（ABE）保护，从而未经授权访问用户凭证。研究人员认为，Arkanix是一个旨在快速获取经济利益的短命项目，这种特性使其更难以被检测和追踪。该实验的目的可能在于探索LLM如何改进恶意软件开发以及新功能向犯罪社区交付的速度。