Kaspersky: Noul malware Argamal este distribuit prin jocuri pentru adulţi

Compania de securitate cibernetică Kaspersky a identificat un nou troian de acces de la distanţă (RAT - Remote Access Trojan), denumit Argamal, care vizează utilizatorii de jocuri video. Malware-ul a fost detectat în ţări precum Brazilia, Germania şi Vietnam. Acesta permite atacatorilor să sustragă date şi acreditări, oferind totodată control de la distanţă asupra dispozitivelor infectate, conform unui comunicat de presă remis redacţiei.

• Mecanismul de infectare şi reţelele de distribuţie

În aprilie 2026, echipa Global Research and Analysis Team (GReAT) din cadrul Kaspersky a detectat campania axată pe jocuri din categoria „hentai”. Programele de instalare troianizate conţin o arhivă cu fişierele legitime ale jocului şi o bibliotecă modificată. Codul malformierii se execută automat la lansarea jocului, fără a bloca funcţionarea acestuia. După o perioadă de inactivitate de câteva zile, programul descarcă şi rulează un troian suplimentar care oferă acces extins la sistem. Canalele de distribuţie identificate includ:

Platforme de partajare: Site-uri cu capturi de ecran care redirecţionează utilizatorii către link-uri de descărcare pe serviciul PixelDrain. Trackere torrent: Programe de instalare distribuite prin reţele torrent, inclusiv platforma AniRena. Forumuri specializate: Integrarea malware-ului direct în pachetul jocului sau promovarea fişierului sub formă de instrument de trişat (cheat) pe forumuri de profil.

Analiza tehnică şi comentariile din cod indică, cu un nivel moderat de încredere, că dezvoltatorul lanţului de descărcare ar putea fi vorbitor de limbă spaniolă.

• Detalii tehnice şi recomandări de securitate

Soluţiile Kaspersky identifică această ameninţare sub denumirile

-Trojan.Win32.Termixia.,

-Trojan.Win32.Agent.,

-HEUR:Trojan.Win32.Argamal.gen

-HEUR:Trojan-Downloader.Win32.Argamal.gen.

• Informaţii suplimentare sunt publicate pe Securelist.com.

Pentru prevenirea infecţiilor, specialiştii recomandă:

-Descărcarea jocurilor şi a modificărilor (mod-uri) exclusiv din surse oficiale.

-Utilizarea unei soluţii de securitate actualizate pe computere şi dispozitive mobile.

- Activarea opţiunii „Afişare extensii fişiere” în sistemul de operare Windows pentru a verifica extensiile reale şi evitarea executabilelor suspecte (precum „.exe”, „.vbs” sau „.scr”) mascate sub formă de documente sau fişiere media.