Kaspersky encontra malware em atividade no Brasil escondido em jogos; entenda
Principal foco são os jogos hentai, com o malware mascarado entre os arquivos feitos para rodar os jogos
Créditos da imagem: Divulgação
A Kaspersky identificou um novo malware do tipo RAT (Trojan de Acesso Remoto) chamado Argamal, que tem como alvo usuários de jogos adultos conhecidos como "jogos hentai". A descoberta ocorreu em abril de 2026, durante o monitoramento de rotina da empresa de segurança. O programa malicioso já foi detectado em atividade no Brasil, além de Rússia, Alemanha e Vietnã.
O Argamal funciona como uma "porta dos fundos", permitindo que cibercriminosos controlem o computador da vítima à distância para roubar senhas e arquivos. De acordo com os pesquisadores, os criminosos adulteram os arquivos dos jogos para instalar silenciosamente a ameaça no computador das vítimas. Após permanecer inativo por alguns dias para evitar suspeitas, o arquivo inicial baixa o programa malicioso, dando acesso completo e remoto ao sistema infectado.
- CCXP26 | Com Senhor dos Anéis e mais! Garanta seu ingresso para viver o épico aqui
- FBI está investigando o Steam após indies apresentarem malware; entenda
Os jogos maliciosos são distribuídos por vários canais. Os pesquisadores identificaram sites que exibem imagens dos games e trazem links de download direcionados para o PixelDrain, um serviço legítimo de armazenamento em nuvem frequentemente explorado por criminosos. Os instaladores maliciosos também são espalhados por redes de torrent, como o portal AniRena.
Para dar um ar de legitimidade, os criminosos misturam os arquivos originais a uma biblioteca adulterada necessária para que o jogo rode. Dessa forma, o programa malicioso é executado automaticamente assim que o jogo é iniciado, rodando em segundo plano sem afetar o desempenho para evitar que a vítima perceba a infecção.
Em alguns casos, o código malicioso vem embutido diretamente na pasta de instalação do game, ativado por componentes modificados. Os cibercriminosos também utilizam fóruns de discussão para espalhar o malware disfarçado de cheats. Com base em análises técnicas e comentários encontrados no próprio código do malware, os pesquisadores apontam que o desenvolvedor por trás da ameaça provavelmente é um cibercriminoso de língua espanhola.
"Observamos que o Argamal está sendo atualizado constantemente com novas funções, o que mostra que a campanha continua ativa e em evolução", afirma Fabio Assolini, pesquisador líder de segurança da Kaspersky. "Há muito tempo os cibercriminosos usam jogos e instaladores não oficiais para distribuir malware, aproveitando que os usuários raramente suspeitam ao baixar arquivos de fontes duvidosas".
A Kaspersky recomenda que os usuários instalem jogos e mods apenas de lojas oficiais ou fontes confiáveis, mantenham um software de segurança robusto e atualizado, e ativem a opção "mostrar extensões de arquivo" no Windows para identificar possíveis ameaças.
Excluir comentário
Confirmar a exclusão do comentário?
Comentários (0)
Os comentários são moderados e caso viole nossos Termos e Condições de uso, o comentário será excluído. A persistência na violação acarretará em um banimento da sua conta.
Faça login no Omelete e participe dos comentários