{"id":25087,"date":"2026-06-23T10:55:52","date_gmt":"2026-06-23T13:55:52","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=25087"},"modified":"2026-06-23T10:55:52","modified_gmt":"2026-06-23T13:55:52","slug":"argamal-hentai-games-rat-trojan","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/argamal-hentai-games-rat-trojan\/25087\/","title":{"rendered":"Jogos hentai com uma reviravolta perversa"},"content":{"rendered":"

Em abril de 2026, descobrimos uma nova campanha destinada a usu\u00e1rios de jogos hentai. Os invasores est\u00e3o incorporando um cavalo de Troia de acesso remoto chamado Argamal nos instaladores do jogo. Enquanto oculta sua presen\u00e7a, ele pode controlar remotamente o computador e roubar arquivos e dados pessoais.<\/p>\n

Veja como evitar ser v\u00edtima desse novo cavalo de Troia e como desfrutar de forma segura e an\u00f4nima de conte\u00fado picante com (ou sem) garotas de anime.<\/p>\n

Como os computadores s\u00e3o infectados com o Argamal<\/h2>\n

A maioria dos jogos infectados \u00e9 distribu\u00edda em sites de jogos para adultos e de torrent. Em alguns casos, eles s\u00e3o postados para download em servi\u00e7os de compartilhamento de arquivos e vinculados em sites de jogos.<\/p>\n

\"Jogo

Exemplo de jogo trojanizado hospedado no rastreador de torrents AniRena<\/p><\/div>\n

Curiosamente, em vez de encontrar um arquivo fict\u00edcio dentro do arquivo compactado, como costuma acontecer, o usu\u00e1rio recebe o jogo real, constru\u00eddo em engines populares como RenPy ou RPG Maker. As vers\u00f5es piratas infectadas geralmente acabam sendo fraudes: os jogos n\u00e3o s\u00e3o iniciados, as pastas est\u00e3o cheias de arquivos com extens\u00f5es bizarras, tornando bastante f\u00e1cil deduzir do que se trata. Aqui, no entanto, o usu\u00e1rio obt\u00e9m a jogabilidade real que esperava. Enquanto isso, o cavalo de Troia entra e mant\u00e9m um perfil completamente discreto.<\/p>\n

\"Site

Em alguns casos, os invasores hospedam uma biblioteca de jogos trojanizados em seu pr\u00f3prio site. As v\u00edtimas, ent\u00e3o, baixam os jogos infectados por meio de um servi\u00e7o de compartilhamento de arquivos gratuito<\/p><\/div>\n

Junto com os arquivos leg\u00edtimos no arquivo compactado, est\u00e1 uma DLL essencial para o funcionamento do jogo, mas ela foi adulterada: assim que o usu\u00e1rio inicia o jogo, a DLL infectada \u00e9 carregada automaticamente na mem\u00f3ria. N\u00e3o h\u00e1 sinais externos de infec\u00e7\u00e3o: nem um instalador aparecendo em segundo plano, nem uma janela assustadora ou solicita\u00e7\u00e3o para que voc\u00ea desative o antiv\u00edrus.<\/p>\n

O Argamal age com muita cautela: em vez de se apressar imediatamente para roubar arquivos e senhas ou fazer uma bagun\u00e7a digital em seu computador<\/span>, o cavalo de Troia primeiro verifica se est\u00e1 sendo executado em uma m\u00e1quina virtual ou sandbox e, em seguida, entra no modo de espera.<\/p>\n

Durante esse per\u00edodo, o malware grava par\u00e2metros ocultos no sistema, oculta os caminhos para suas DLLs e atrasa sua pr\u00f3pria execu\u00e7\u00e3o. Tr\u00eas dias depois, o computador se conecta ao GitHub, baixa um arquivo criptografado, o descriptografa e o transforma em um m\u00f3dulo de cavalo de Troia funcional.<\/p>\n

Para garantir a persist\u00eancia, os invasores registram o malware na tarefa do sistema WindowsColorSystem Calibration Loader<\/em>, um recurso interno do Windows que \u00e9 acionado a cada login do usu\u00e1rio para carregar perfis de cores do monitor. Antes de desligar, o malware exclui arquivos tempor\u00e1rios e cobre seus rastros para dificultar ainda mais a detec\u00e7\u00e3o.<\/p>\n

O que torna Argamal perigoso?<\/h2>\n

O Argamal \u00e9 um Trojan de acesso remoto (RAT), o que significa que os invasores podem us\u00e1-lo para controlar remotamente o computador da v\u00edtima. Aqui est\u00e1 apenas uma pequena lista do que isso pode implicar:<\/p>\n