Argamal: un nou malware ascuns în jocuri pentru adulți

Adaugă-ne ca sursă preferată în Google

Urmărește-ne in Discover

Argamal este un nou troian de acces de la distanță (RAT – Remote Access Trojan) care vizează sute de utilizatori ai jocurilor. Malware-ul Argamal a fost deja detectat în Brazilia, Germania, Vietnam și în numeroase alte țări.

Deși campania urmărește în principal furtul de date și acreditări, RAT-ul oferă atacatorilor și control complet de la distanță asupra dispozitivelor infectate, permițând desfășurarea unei game largi de activități malițioase.

Argamal – O nouă campanie malware care viza gamerii

În aprilie 2026, în timpul monitorizării de rutină a telemetriei, Kaspersky a descoperit o nouă campanie malware care viza gamerii, și care făcea parte dintre cele cunoscute în mod obișnuit sub denumirea de „jocuri hentai”. Campania se baza pe jocuri troianizate care instalau pe dispozitivele victimelor un program malițios necunoscut anterior. După ce rămânea inactiv timp de câteva zile, acesta descărca și executa un troian suplimentar, ceea ce ducea în cele din urmă la compromiterea completă a sistemului și oferea atacatorilor acces extins la dispozitivul infectat.

Jocurile malițioase au fost distribuite prin mai multe canale. Cercetătorii au identificat mai multe site-uri care găzduiau capturi de ecran ale jocurilor și link-uri de descărcare ce redirecționau utilizatorii către PixelDrain, un serviciu legitim de partajare a fișierelor, folosit frecvent pentru distribuirea de malware. În paralel, programele de instalare troianizate au fost distribuite și prin intermediul trackerelor torrent, inclusiv AniRena. În toate cazurile observate, victimele au descărcat o arhivă care conținea fișierele jocului infectat.

Arhiva malițioasă conținea fișiere legitime ale jocului, alături de o bibliotecă modificată necesară pentru rularea acestuia. Ca urmare, codul malițios era executat automat atunci când utilizatorul lansa jocul, fără a afecta funcționarea normală a acestuia și făcând astfel infecția mai greu de observat.

Au fost identificate și alte metode de distribuție

În timpul investigației, cercetătorii au identificat și alte metode de distribuție utilizate pentru răspândirea RAT-ului. În unele cazuri, componenta malițioasă era integrată direct în fișierele jocului și încărcată prin componente modificate incluse în pachetul acestuia. Într-un alt caz, actorul amenințării a distribuit un fișier malițios prin intermediul unui forum dedicat jocurilor, prezentându-l drept un cheat pentru joc.

Pe baza informațiilor tehnice și a comentariilor găsite în cod, cercetătorii consideră, cu un nivel moderat de încredere, că dezvoltatorul lanțului de descărcare malware ar putea fi un actor vorbitor de limbă spaniolă.

Kaspersky detectează această amenințare sub denumirile Trojan.Win32.Termixia.*, Trojan.Win32.Agent.*, HEUR:Trojan.Win32.Argamal.gen și HEUR:Trojan-Downloader.Win32.Argamal.gen.

Sursa – Kaspersky