12NEWS: Троянец Argamal в играх для взрослых даёт удалённый контроль над ПК: 38% атак зафиксировано в России

Весной 2026 года эксперты Kaspersky GReAT выявили кампанию по распространению ранее неизвестного троянца удалённого доступа Argamal. Вредонос маскируется под игры 18+, загружается с файлообменников и торрентов, после чего предоставляет атакующим полный контроль над устройством — от кражи данных до перезагрузки системы.

По данным «Лаборатории Касперского», троянец Argamal обнаружен на устройствах сотен пользователей в России, Бразилии, Германии, Вьетнаме и других странах. На РФ приходится 38% всех случаев.

• Механизм заражения. Пользователь скачивает архив с игрой 18+. При запуске устанавливается вредоносный модуль. Через несколько дней он загружает и активирует основной троянец удалённого доступа. Система полностью компрометируется.
• Возможности Argamal после внедрения:  выполнение произвольных команд от атакующего;  создание скриншотов и управление курсором; архивация и выгрузка файлов на серверы;  перезагрузка или выключение операционной системы.
• Источники распространения. Эксперты обнаружили сайты со скриншотами игр и ссылками на бесплатный файлообменник PixelDrain. Также заражённые игры распространялись через торрент-трекеры. В отдельных случаях вредоносный код встраивался непосредственно в файлы игры через модифицированные компоненты. Другой вариант — маскировка под чит, выложенный на геймерском форуме.

По наблюдениям исследователей, вредоносная программа активно обновляется: меняет функции и инфраструктуру. Кампания продолжается. На основе технических комментариев в коде с умеренной уверенностью предполагается, что разработчики могут быть испаноговорящими.

Рекомендации для пользователей

- использовать защитное ПО с подтверждённой эффективностью (например, продукты Kaspersky детектируют угрозу как Trojan.Win32.Termixia.*, Trojan.Win32.Agent.*, HEUR:Trojan.Win32.Argamal.gen и HEUR:Trojan-Downloader.Win32.Argamal.gen);  
- включить показ расширений файлов в Windows — обращать внимание на .exe, .vbs, .scr;  
- скачивать игры и программы только из официальных источников.
Полное исследование семейства Argamal доступно на securelist.com.

Технические детали и этапы атаки

- Архив с игрой 18+ загружается с PixelDrain, торрентов или форумов.
- При первом запуске устанавливается скрытый модуль с отсрочкой активации.
- Через несколько дней модуль загружает троянца удалённого доступа Argamal.
- Argamal получает команды с сервера: скриншоты, управление курсором, архивация файлов.
- Вредонос способен перезагружать или выключать систему без участия пользователя.
- Обнаруженные вердикты детектирования: Trojan.Win32.Termixia.*, HEUR:Trojan.Win32.Argamal.gen и др.