Эксперты «Лаборатории Касперского» обнаружили новое ВПО Argamal, распространяемый под видом игр 18+

Эксперты «Лаборатории Касперского» весной 2026 года обнаружили новую вредоносную кампанию. Злоумышленники распространяли ранее неизвестный троянец удалённого доступа Argamal под видом игр для взрослых. Вредоносное программное обеспечение (ВПО) было обнаружено на устройствах сотен пользователей в России, Бразилии, Германии, Вьетнаме и других странах. После заражения троянец даёт злоумышленникам полный контроль над устройством жертвы. ВПО позволяет выполнять удалённые команды, похищать данные и осуществлять другие вредоносные действия. При этом 38% всех случаев обнаружения Argamal пришлось на Россию.

Атака происходит следующим образом. Пользователь скачивает архив с заражённой игрой. При её запуске на устройство устанавливается ранее неизвестный вредоносный модуль. Выждав несколько дней, ВПО загружает и запускает дополнительный троянец, что приводит к полной компрометации системы и даёт злоумышленникам широкие возможности удалённого управления устройством жертвы. В зависимости от полученных команд Argamal может выполнять произвольные действия на заражённом устройстве. Троянец делает скриншоты, управляет курсором, архивирует файлы и отправляет их на серверы злоумышленников, а также перезагружает или выключает систему.

Эксперты по кибербезу обнаружили несколько сайтов, где были опубликованы скриншоты игр вместе со ссылками для скачивания. Ссылки перенаправляли пользователей на PixelDrain — бесплатный файлообменник, который нередко используется злоумышленниками для распространения вредоносного программного обеспечения.

Заражённые игры распространялись также через торрент-трекеры. В некоторых случаях вредоносный код встраивался непосредственно в файлы игры и загружался через модифицированные компоненты, входящие в её состав. В другом случае вредоносный файл был замаскирован под чит для игры и распространялся через геймерский форум.

В ходе анализа кибербез‑специалисты наблюдали, как вредоносная программа активно обновлялась, приобретая новые функции и претерпевая изменения в инфраструктуре. Это свидетельствует о том, что кампания продолжается и, вероятно, будет развиваться дальше.