Argamal, el troyano escondido en videojuegos hentai

El equipo Global Research and Analysis Team (GReAT) de Kaspersky ha identificado, y bautizado como Argamal, un troyano de acceso remoto (RAT) que se esconde en videojuegos para adultos conocidos como hentai games. Los expertos de la compañía descubrieron esta nueva campaña de malware durante unas tareas rutinarias de telemetría el pasado mes de abril.

Argamal se escondía en esos juegos y permanecía latente varios días después de la instalación del juego. Tras ese breve periodo, descargaba y ejecutaba una segunda carga maliciosa, que era la que tenía capacidad para comprometer totalmente el sistema, proporcionando a los atacantes el control total del dispositivo de la víctima. El malware utiliza los canales a su disposición, desde páginas web con enlaces de descarga al servicio legítimo PixelDrain hasta rastreadores de Torrent.

Junto a los archivos legítimos del juego, al arrancarlo se ejecutaba una biblioteca modificada con el código malicioso, sin que la experiencia de juego se viese afectada. En unos casos identificados por Kaspersky, la carga maliciosa está integrada en el juego, pero en otros se distribuye a través de foros de videojuegos, promocionándose como trucos para el juego. Pese a que los países principales en los que se ha detectado son Rusia, Brasil, Alemania y Vietnam, en su código hay varias referencias en español.

Dmitry Galov, responsable de la unidad de Rusia y la CEI del equipo Global Research and Analysis Team de Kaspersky, señala que "los ciberdelincuentes llevan años utilizando contenido relacionado con videojuegos e instaladores de software no oficiales para distribuir malware, aprovechándose de que los usuarios descargan archivos de fuentes no verificadas con pocas sospechas. Durante nuestro análisis observamos que el malware se actualizaba activamente con nuevas funcionalidades y cambios en su infraestructura, lo que sugiere que la campaña sigue activa y probablemente continuará evolucionando".