Trojano Argamal se Disseminando Através de Jogos Hentai e Fontes Não Oficiais
Pesquisadores da Kaspersky Labs identificaram uma nova campanha maliciosa que utiliza jogos hentai, torrents e fóruns de jogos para distribuir o trojano de acesso remoto (RAT) Argamal. A Rússia é o país mais afetado, respondendo por 38% das infecções.
MundiX News·05 de junho de 2026·5 min de leitura·👁 10 views
Pesquisadores da Kaspersky Labs descobriram uma nova campanha maliciosa onde cibercriminosos estão distribuindo o trojano de acesso remoto (RAT) Argamal através de jogos hentai, rastreadores de torrent e fóruns de jogos. Mais de um terço de todas as infecções (38%) afetaram usuários na Rússia.
Especialistas relatam que, na primavera de 2026, foi identificado que os criminosos estavam distribuindo um trojano de acesso remoto anteriormente desconhecido, o Argamal. Após a infecção, ele concede aos atacantes controle praticamente total sobre o sistema comprometido. De acordo com a empresa, o malware foi detectado em dispositivos de centenas de usuários em vários países, incluindo Rússia, Brasil, Alemanha e Vietnã.
As campanhas de ataque começam com arquivos compactados contendo jogos infectados. Após a execução no computador da vítima, um módulo malicioso oculto é instalado. Por alguns dias, ele não demonstra nenhuma atividade aparente, mas depois baixa uma carga útil adicional que completa a comprometimento do dispositivo. Uma vez ativo, os operadores do Argamal podem executar comandos remotamente na máquina infectada, tirar screenshots, controlar o cursor do mouse, arquivar arquivos e enviá-los para seus servidores, além de reiniciar ou desligar o sistema. Essencialmente, trata-se de um RAT completo com amplas capacidades para roubo de dados e desenvolvimento posterior do ataque.
Uma análise técnica detalhada do malware revelou que o Argamal pode se estabelecer no sistema, coletar informações sobre o software de segurança instalado no dispositivo e baixar novos módulos de servidores de comando e controle. Segundo os pesquisadores, o principal objetivo desta campanha é o roubo de dados e credenciais de acesso, embora as capacidades do trojano permitam a execução de praticamente qualquer ação maliciosa no sistema infectado.
Os especialistas encontraram vários sites que publicavam screenshots de jogos adultos e links para download. Os próprios arquivos eram hospedados no PixelDrain, um serviço gratuito de compartilhamento de arquivos que os criminosos frequentemente utilizam para distribuir malware. Além disso, jogos infectados foram avistados em rastreadores de torrent.
Em alguns casos, o código malicioso foi embutido diretamente nos arquivos do jogo, e o trojano era carregado através de componentes modificados. Especialistas também descobriram uma amostra disfarçada de cheat (trapaça), que estava sendo distribuída em um fórum de jogos.
De acordo com o relatório dos pesquisadores, esta campanha está ativa há mais de um ano. A análise indicou que elementos individuais da cadeia maliciosa estavam em uso desde pelo menos 2024. Durante esse período, o Argamal foi atualizado repetidamente: os criminosos alteraram a infraestrutura, corrigiram bugs e adicionaram novas funcionalidades ao trojano.
"Os criminosos usam regularmente conteúdo relacionado a jogos e plataformas não oficiais para distribuir programas maliciosos, sabendo que muitos baixam arquivos de fontes não verificadas. Durante nossa análise, observamos como o malware foi ativamente atualizado, adquirindo novas funcionalidades e passando por mudanças em sua infraestrutura. Isso indica que a campanha continua e provavelmente se desenvolverá ainda mais. Hoje, a criação de malware tornou-se significativamente mais fácil graças à ampla disponibilidade de guias detalhados, ferramentas e meios de automação, por isso recomendamos baixar quaisquer programas apenas de fontes oficiais", observa Dmitry Galov, chefe do Kaspersky GReAT na Rússia.
Com base em comentários no código, características da infraestrutura e outros artefatos, os pesquisadores sugerem que cibercriminosos de língua espanhola podem estar por trás do desenvolvimento da cadeia maliciosa. No entanto, os especialistas avaliam essa atribuição com um grau de confiança moderado.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Pesquisadores da Kaspersky Labs descobriram uma nova campanha maliciosa onde cibercriminosos estão distribuindo o trojano de acesso remoto (RAT) Argamal através de jogos hentai, rastreadores de torrent e fóruns de jogos. Mais de um terço de todas as infecções (38%) afetaram usuários na Rússia.
Especialistas relatam que, na primavera de 2026, foi identificado que os criminosos estavam distribuindo um trojano de acesso remoto anteriormente desconhecido, o Argamal. Após a infecção, ele concede aos atacantes controle praticamente total sobre o sistema comprometido. De acordo com a empresa, o malware foi detectado em dispositivos de centenas de usuários em vários países, incluindo Rússia, Brasil, Alemanha e Vietnã.
As campanhas de ataque começam com arquivos compactados contendo jogos infectados. Após a execução no computador da vítima, um módulo malicioso oculto é instalado. Por alguns dias, ele não demonstra nenhuma atividade aparente, mas depois baixa uma carga útil adicional que completa a comprometimento do dispositivo. Uma vez ativo, os operadores do Argamal podem executar comandos remotamente na máquina infectada, tirar screenshots, controlar o cursor do mouse, arquivar arquivos e enviá-los para seus servidores, além de reiniciar ou desligar o sistema. Essencialmente, trata-se de um RAT completo com amplas capacidades para roubo de dados e desenvolvimento posterior do ataque.
Uma análise técnica detalhada do malware revelou que o Argamal pode se estabelecer no sistema, coletar informações sobre o software de segurança instalado no dispositivo e baixar novos módulos de servidores de comando e controle. Segundo os pesquisadores, o principal objetivo desta campanha é o roubo de dados e credenciais de acesso, embora as capacidades do trojano permitam a execução de praticamente qualquer ação maliciosa no sistema infectado.
Os especialistas encontraram vários sites que publicavam screenshots de jogos adultos e links para download. Os próprios arquivos eram hospedados no PixelDrain, um serviço gratuito de compartilhamento de arquivos que os criminosos frequentemente utilizam para distribuir malware. Além disso, jogos infectados foram avistados em rastreadores de torrent.
Em alguns casos, o código malicioso foi embutido diretamente nos arquivos do jogo, e o trojano era carregado através de componentes modificados. Especialistas também descobriram uma amostra disfarçada de cheat (trapaça), que estava sendo distribuída em um fórum de jogos.
De acordo com o relatório dos pesquisadores, esta campanha está ativa há mais de um ano. A análise indicou que elementos individuais da cadeia maliciosa estavam em uso desde pelo menos 2024. Durante esse período, o Argamal foi atualizado repetidamente: os criminosos alteraram a infraestrutura, corrigiram bugs e adicionaram novas funcionalidades ao trojano.
"Os criminosos usam regularmente conteúdo relacionado a jogos e plataformas não oficiais para distribuir programas maliciosos, sabendo que muitos baixam arquivos de fontes não verificadas. Durante nossa análise, observamos como o malware foi ativamente atualizado, adquirindo novas funcionalidades e passando por mudanças em sua infraestrutura. Isso indica que a campanha continua e provavelmente se desenvolverá ainda mais. Hoje, a criação de malware tornou-se significativamente mais fácil graças à ampla disponibilidade de guias detalhados, ferramentas e meios de automação, por isso recomendamos baixar quaisquer programas apenas de fontes oficiais", observa Dmitry Galov, chefe do Kaspersky GReAT na Rússia.
Com base em comentários no código, características da infraestrutura e outros artefatos, os pesquisadores sugerem que cibercriminosos de língua espanhola podem estar por trás do desenvolvimento da cadeia maliciosa. No entanto, os especialistas avaliam essa atribuição com um grau de confiança moderado.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
