){kind=link}
Pesquisadores de segurança descobriram, em abril de 2026, um novo malware escondido dentro de jogos hentai piratas. O vírus, batizado de Argamal, chega ao computador da vítima camuflado em arquivos de instalação de jogos adultos distribuídos em sites de torrent e plataformas de compartilhamento de arquivos.
Ao contrário do que normalmente acontece com software malicioso, o jogo funciona de verdade, o que torna a infecção muito mais difícil de perceber.
smart_display
Nossos vídeos em destaque
Um trojan que se esconde atrás do entretenimento
O Argamal é classificado como um RAT, sigla em inglês para Remote Access Trojan – ou seja, um trojan de acesso remoto. Na prática, isso significa que ele permite que criminosos controlem o computador infectado à distância, sem que o dono perceba nada de errado.
A infecção começa quando o usuário baixa um jogo compactado de um site não oficial. Nele, junto de dados legítimos do jogo, existe uma DLL adulterada – um tipo de arquivo que programas usam para funcionar. Quando o jogo é iniciado, esse arquivo malicioso é carregado automaticamente na memória do computador.
Não aparece nenhuma janela estranha, nem há solicitação para desativar o antivírus. O jogo abre normalmente, e o malware é carregado em silêncio.
Três dias de espera antes do ataque
No entanto, o Argamal não age imediatamente. Primeiro, ele verifica se está sendo executado em um ambiente de testes, como uma máquina virtual ou sandbox, ferramentas usadas por pesquisadores de segurança para analisar vírus. Se detectar que está sendo observado, o malware se comporta de forma inofensiva.
)
Caso contrário, ele entra em modo de espera. Durante esse período, grava informações ocultas no sistema e esconde os rastros de sua própria presença. Só depois de três dias o Argamal se conecta ao GitHub, baixa um arquivo criptografado e o transforma em um módulo funcional de ataque.
Para garantir que continue ativo mesmo depois de o computador ser reiniciado, o malware se registra em uma tarefa legítima do Windows chamada WindowsColorSystem Calibration Loader. Essa tarefa existe de verdade no sistema operacional e é executada automaticamente a cada login do usuário. Ao se esconder dentro dela, o Argamal passa despercebido por muito mais tempo.
O que criminosos podem fazer com o Argamal
Com o computador sob controle, os invasores têm acesso a praticamente tudo. Eles podem executar comandos, baixar e instalar outros programas, fazer capturas de tela, gravar a tela em tempo real e monitorar toda a atividade do usuário.
)
Além disso, podem vasculhar arquivos em busca de senhas salvas em arquivos de texto, dados bancários e credenciais de contas. Uma única senha roubada pode ser suficiente para comprometer várias contas ao mesmo tempo, especialmente se a vítima usa a mesma senha em lugares diferentes.
Outro risco envolve a área de transferência do computador. O malware pode substituir endereços de carteiras de criptomoedas copiados pelo usuário, redirecionando transferências para contas dos criminosos sem que a vítima perceba.
Há também o risco de extorsão. Com acesso a arquivos pessoais e ao histórico de navegação, os invasores podem reunir informações sensíveis e usá-las para chantagear a vítima.
)
Como se proteger
A principal recomendação é evitar baixar jogos, aplicativos e qualquer tipo de conteúdo adulto de fontes não oficiais. Sites de torrent e plataformas de compartilhamento de arquivos não verificam o que está sendo distribuído, o que os torna vetores comuns para esse tipo de ameaça.
Usar um antivírus com proteção em tempo real também é essencial. A Kaspersky, empresa que identificou o Argamal, afirma que sua solução detecta e remove o malware antes que ele cause danos.
Por fim, evite salvar senhas em arquivos de texto simples. Gerenciadores de senha armazenam credenciais de forma criptografada e são muito mais seguros para essa finalidade.
Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.