Под видом игр 18+ скрывается троян удалённого доступа Argamal
Весной 2026 года специалисты Kaspersky GReAT обнаружили вредоносную кампанию, в рамках которой распространялся ранее неизвестный троян удалённого доступа Argamal под видом игр 18+. Как сообщили SecPost в компании, вредоносное ПО выявлено на устройствах пользователей в России, Бразилии, Германии, Вьетнаме и других странах, при этом 38% всех случаев обнаружения Argamal пришлось на РФ.
После заражения троянец предоставляет злоумышленникам полный контроль над устройством жертвы: выполнение удалённых команд, хищение данных, создание скриншотов, управление курсором, архивацию файлов с отправкой на серверы, а также перезагрузку или выключение системы. Как сообщили эксперты, заражение происходит после скачивания архива с игрой — через несколько дней после запуска на устройство загружается дополнительный троянец, приводящий к полной компрометации системы.
Источниками распространения, по данным компании, стали несколько сайтов со скриншотами игр и ссылками на файлообменник PixelDrain, а также торрент-трекеры. В отдельных случаях вредоносный код встраивался непосредственно в файлы игры или маскировался под чит, распространявшийся через геймерский форум.
В ходе анализа исследователи отмечают, что вредоносная программа активно обновлялась, приобретая новые функции и меняя инфраструктуру, что свидетельствует о продолжении кампании. На основе технической информации и комментариев в коде с умеренной степенью уверенности предполагается, что разработчики могут быть испаноговорящими.
Решения «Лаборатории Касперского» детектируют угрозу вердиктами Trojan.Win32.Termixia., Trojan.Win32.Agent., HEUR:Trojan.Win32.Argamal.gen и HEUR:Trojan-Downloader.Win32.Argamal.gen.
