Un nou malware care se ascunde în jocurile pentru adulți poate prelua controlul complet asupra calculatorului, avertizează Kaspersky
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/malware-jocuri.jpg)
Cei care descarcă jocuri din surse neoficiale se confruntă cu o nouă amenințare informatică descoperită de specialiștii în securitate cibernetică. Cercetătorii au identificat un program periculos care se ascunde în anumite jocuri pentru adulți și care poate transforma rapid un calculator într-o țintă aflată sub controlul atacatorilor.
Noua amenințare, denumită Argamal, a fost observată deja în mai multe țări, inclusiv în Europa, Asia și America de Sud. Potrivit experților Kaspersky, malware-ul este conceput pentru a fura informații sensibile, parole și alte date personale, însă capacitățile sale nu se opresc aici. Odată instalat pe sistem, acesta poate oferi infractorilor acces de la distanță la dispozitivul victimei, deschizând calea către numeroase activități malițioase.
Cum ajunge malware-ul pe calculatorul utilizatorilor
Investigația a început în urma unor analize de rutină efectuate asupra amenințărilor cibernetice active. Cercetătorii au observat o campanie care viza în special pasionații de jocuri, iar analiza ulterioară a scos la iveală un mecanism de infectare bine ascuns.
Atacatorii au distribuit versiuni modificate ale unor jocuri populare din categoria adult. Fișierele păreau autentice și includeau componente legitime necesare funcționării jocului. În realitate, pachetul conținea și cod malițios care era lansat automat în momentul în care utilizatorul pornea jocul.
Una dintre caracteristicile care fac această amenințare dificil de detectat este faptul că jocul continuă să funcționeze normal. Victima nu observă nimic suspect, iar malware-ul poate rămâne inactiv pentru o perioadă înainte de a descărca componente suplimentare care compromit complet sistemul.
Distribuția s-a realizat prin mai multe metode. Specialiștii au identificat site-uri care promovau jocurile prin imagini și linkuri de descărcare, dar și utilizarea unor servicii de partajare a fișierelor. În plus, pachetele infectate au fost răspândite și prin intermediul rețelelor torrent, o metodă frecvent utilizată pentru distribuirea conținutului piratat.
De ce este Argamal mai periculos decât pare la prima vedere
Pe lângă fișierele de instalare compromise, cercetătorii au descoperit și alte tactici folosite pentru răspândirea amenințării. În unele situații, codul malițios era integrat direct în componentele jocului, în timp ce în alte cazuri atacatorii promovau fișiere infectate drept programe de tip cheat, destinate obținerii unor avantaje în jocuri.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/ransomware-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/Val-urias-de-atacuri-informatice-cu-aplicatii-AI-false-316x158.jpg)
Odată activat, Argamal poate executa comenzi la distanță și poate oferi control extins asupra calculatorului compromis. Acest lucru înseamnă că atacatorii pot colecta informații, pot instala alte programe malițioase și pot utiliza dispozitivul victimei pentru operațiuni suplimentare fără acordul acesteia.
Analiza codului folosit în campanie sugerează că dezvoltatorul lanțului de infectare ar putea fi vorbitor de limbă spaniolă, deși experții subliniază că această concluzie nu este definitivă.
Pentru utilizatorii obișnuiți, lecția principală este una simplă: descărcările din surse necunoscute rămân una dintre cele mai mari porți de intrare pentru malware. Chiar și atunci când fișierul pare legitim și funcționează aparent normal, acesta poate ascunde componente periculoase care acționează în fundal.
Specialiștii recomandă instalarea jocurilor și a modificărilor acestora doar din surse oficiale sau din platforme de încredere. De asemenea, utilizarea unei soluții moderne de securitate poate bloca tentativele de infectare înainte ca acestea să afecteze sistemul.
O altă măsură utilă este activarea afișării extensiilor de fișiere în Windows. Astfel, utilizatorii pot observa mai ușor dacă un fișier aparent inofensiv este, în realitate, un executabil care ar putea conține cod malițios. Infractorii cibernetici folosesc frecvent denumiri și extensii înșelătoare pentru a face programele periculoase să pară documente, imagini sau videoclipuri obișnuite.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/b18438c3ce64749a0a982bfc9a6b2c2e-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/532a4701b39934411d2ce99a296fe943-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/0d89dd91bb4e451a00db4b54da2f28e8-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/81ff072750628d8e11000677791b9890-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/2975edcb0e87a895b9b58189a30564b8-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/08e22d30bf8d98ae5b5bf41a83080de0-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/795f3112518a57d1b86985dd0a9a1390-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-1074835338.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/ASUS-Perfect-Warranty.jpeg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-1030377956.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/internet-mobil-telefon-romania-europa.jpg)