Самое дорогое слово в человеческой голове - «назрело»
Image

Самое дорогое слово в человеческой голове - «назрело»

Антипов разбирает, почему голова требует баланса, которого случайность не обещала, и где эта вера в долг стоит денег, а где - чужой свободы.

Искали хентай — скачали троян. Argamal RAT даёт хакерам полный доступ к системам любителей «японской клубнички»

leer en español

11027
Argamal Kaspersky RAT троян хентай DLL GitHub Windows
Искали хентай — скачали троян. Argamal RAT даёт хакерам полный доступ к системам любителей «японской клубнички»
Argamal Kaspersky RAT троян хентай DLL GitHub Windows

Пикантный архив открывается без шума, но настоящий сюжет начинается уже после запуска.

image

Пиратская видеоигра может выглядеть как обычный архив с обещанным развлечением, но в новой вредоносной кампании такие сборки стали способом злоумышленников тихо закрепиться на компьютерах любителей хентай-игр. Специалисты Касперского сообщили, что в апреле 2026 года обнаружили распространение трояна удалённого доступа Argamal через сайты с играми для взрослых, торрент-трекеры и файлообменники.

Заражённые архивы не ограничивались пустыми приманками. Внутри находились реальные игры, созданные на движках Ren’Py и RPG Maker, поэтому пользователь запускал ожидаемый контент и не видел явных признаков заражения. Однако вместе со штатными файлами в папку попадала изменённая библиотека DLL, которая автоматически загружалась при старте игры.

Argamal действовал не сразу. Сначала троян проверял, не работает ли в виртуальной машине или «песочнице», записывал скрытые параметры в систему и откладывал дальнейшую активность. Через три дня заражённый компьютер подключался к GitHub, загружал зашифрованный файл, расшифровывал его и превращал в рабочий модуль вредоноса.

Для закрепления в системе злоумышленники использовали задачу WindowsColorSystem Calibration Loader, встроенный механизм Windows для загрузки цветовых профилей монитора при входе в систему. Перед завершением работы Argamal удалял временные файлы и следы активности, чтобы заражение было сложнее заметить без защитного ПО.

После активации троян позволял удалённо управлять устройством. Argamal мог запускать команды, скачивать дополнительные файлы, искать данные в файлах и настройках, делать скриншоты, передавать видеопоток, отслеживать действия пользователя, а также выключать или перезагружать компьютер. В возможных сценариях такие функции дают злоумышленникам доступ к аккаунтам, личным файлам, финансовым данным и материалам, которые могут использоваться для шантажа.

Снизить риск помогает отказ от загрузки игр и контента для взрослых из сомнительных каталогов, торрентов и файлообменников. Пароли лучше хранить не в текстовых файлах, а в менеджере паролей с шифрованием. Сайты и приложения, которые просят лишние персональные данные или привязку сторонних аккаунтов, стоит обходить стороной, а рекламные баннеры на площадках для взрослых не открывать. Защитное решение с проверкой в реальном времени также повышает шанс остановить Argamal до закрепления в системе.