- 27,550
- 46
- 8 Ноя 2022
Пикантный архив открывается без шума, но настоящий сюжет начинается уже после запуска.
Пиратская видеоигра может выглядеть как обычный архив с обещанным развлечением, но в новой вредоносной кампании такие сборки стали способом злоумышленников тихо закрепиться на компьютерах любителей хентай-игр. Специалисты Касперского сообщили , что в апреле 2026 года обнаружили распространение трояна удалённого доступа Argamal через сайты с играми для взрослых, торрент-трекеры и файлообменники.
Заражённые архивы не ограничивались пустыми приманками. Внутри находились реальные игры, созданные на движках Ren’Py и RPG Maker, поэтому пользователь запускал ожидаемый контент и не видел явных признаков заражения. Однако вместе со штатными файлами в папку попадала изменённая библиотека DLL, которая автоматически загружалась при старте игры.
Argamal действовал не сразу. Сначала троян проверял, не работает ли в виртуальной машине или «песочнице», записывал скрытые параметры в систему и откладывал дальнейшую активность. Через три дня заражённый компьютер подключался к GitHub , загружал зашифрованный файл, расшифровывал его и превращал в рабочий модуль вредоноса.
Для закрепления в системе злоумышленники использовали задачу WindowsColorSystem Calibration Loader, встроенный механизм Windows для загрузки цветовых профилей монитора при входе в систему. Перед завершением работы Argamal удалял временные файлы и следы активности, чтобы заражение было сложнее заметить без защитного ПО.
После активации троян позволял удалённо управлять устройством. Argamal мог запускать команды, скачивать дополнительные файлы, искать данные в файлах и настройках, делать скриншоты, передавать видеопоток, отслеживать действия пользователя, а также выключать или перезагружать компьютер. В возможных сценариях такие функции дают злоумышленникам доступ к аккаунтам, личным файлам, финансовым данным и материалам, которые могут использоваться для шантажа.
Снизить риск помогает отказ от загрузки игр и контента для взрослых из сомнительных каталогов, торрентов и файлообменников. Пароли лучше хранить не в текстовых файлах, а в менеджере паролей с шифрованием. Сайты и приложения, которые просят лишние персональные данные или привязку сторонних аккаунтов, стоит обходить стороной, а рекламные баннеры на площадках для взрослых не открывать. Защитное решение с проверкой в реальном времени также повышает шанс остановить Argamal до закрепления в системе.
Пиратская видеоигра может выглядеть как обычный архив с обещанным развлечением, но в новой вредоносной кампании такие сборки стали способом злоумышленников тихо закрепиться на компьютерах любителей хентай-игр. Специалисты Касперского сообщили , что в апреле 2026 года обнаружили распространение трояна удалённого доступа Argamal через сайты с играми для взрослых, торрент-трекеры и файлообменники.
Заражённые архивы не ограничивались пустыми приманками. Внутри находились реальные игры, созданные на движках Ren’Py и RPG Maker, поэтому пользователь запускал ожидаемый контент и не видел явных признаков заражения. Однако вместе со штатными файлами в папку попадала изменённая библиотека DLL, которая автоматически загружалась при старте игры.
Argamal действовал не сразу. Сначала троян проверял, не работает ли в виртуальной машине или «песочнице», записывал скрытые параметры в систему и откладывал дальнейшую активность. Через три дня заражённый компьютер подключался к GitHub , загружал зашифрованный файл, расшифровывал его и превращал в рабочий модуль вредоноса.
Для закрепления в системе злоумышленники использовали задачу WindowsColorSystem Calibration Loader, встроенный механизм Windows для загрузки цветовых профилей монитора при входе в систему. Перед завершением работы Argamal удалял временные файлы и следы активности, чтобы заражение было сложнее заметить без защитного ПО.
После активации троян позволял удалённо управлять устройством. Argamal мог запускать команды, скачивать дополнительные файлы, искать данные в файлах и настройках, делать скриншоты, передавать видеопоток, отслеживать действия пользователя, а также выключать или перезагружать компьютер. В возможных сценариях такие функции дают злоумышленникам доступ к аккаунтам, личным файлам, финансовым данным и материалам, которые могут использоваться для шантажа.
Снизить риск помогает отказ от загрузки игр и контента для взрослых из сомнительных каталогов, торрентов и файлообменников. Пароли лучше хранить не в текстовых файлах, а в менеджере паролей с шифрованием. Сайты и приложения, которые просят лишние персональные данные или привязку сторонних аккаунтов, стоит обходить стороной, а рекламные баннеры на площадках для взрослых не открывать. Защитное решение с проверкой в реальном времени также повышает шанс остановить Argamal до закрепления в системе.
- Источник новости
- www.securitylab.ru
