Teknogav.com  – Argamal merupakan julukan Trojan Akses Jarak Jauh (Remote Access Trojan/RAT) baru yang sasarannya adalah ratusan pengguna game dewasa. Trojan tersebut terdeteksi oleh para peneliti Kaspersky GReAT di Rusia, Brasil, Jerman, Vietnam dan banyak negara lain. Tujuan kampanye dari trojan tersebut adalah mencuri data dan kredensia, serta memberikan kendali jarak jauh atas perangkat yang terinfeksi. Pengendalian jarak jauh tersebut memungkinkan penyerang untuk melancarkan berbagai kegiatan berbahaya lanjutan.

Selama pemantauan telemetri rutin pada April 2026, Kaspersky GReAT mendeteksi kampanye malware Argama tersebut. Sasaran kampanye tersebut adalah pemain game dewasa yang biasa disebut sebagai game hentai. Game yang disusupi trojan akan menyebarkan implan berbahaya yang tidak dikenal sebelumnya ke perangkat korban. Setelah tidak aktif selama beberapa hari, implan tersebut mengunduh dan menjalankan trojan tambahan. Tidakan tersebut akhirnya menyebabkan kompromi sistem penuh dan memberikan akses jarak jauh bagi penyerang sehingga dapat mengakses mesin yang terinfeksi.

Baca juga:  Malware Loader RenEngine Menyebar Melalui Game dan Perangkat Lunak Bajakan 

Distribusi game tersebut dilakukan melalui berbagai kanal, beberapa situs web yang menampilkan tangkapan layar game bersama berhasil diidentifikasi para peneliti. Situs tersebut berisi tautan unduhan yang mengarahkan ke layanan berbagi file PixelDrain. Layanan tersebut resmi, tetapi sering disalahgunakan untuk menyebarkan malware. Penginstal yang terinfeksi trojan juga disebarkan melalui pelacak torrent secara bersamaan, termasuk AniRena. Pada seluruh kasus yang diamati, korban mengunduh arsip yang berisi file game yang terinfeksi.
 

Torrent game berbahaya di AniRena

Arsip berbahaya tersebut berisi file game resmi beserta pustaka yang telah dimodifikasi yang diperlukan game agar dapat berjalan. Akibatnya, kode berbahaya tersebut dieksekusi secara otomatis ketika pengguna meluncurkan game, tanpa memengaruhi gameplay normal. Modus tersebut memungkinkan infeksi kurang terlihat oleh korban. Selama penyelidikan, para peneliti juga mengidentifikasi metode pengiriman tambahan yang digunakan untuk menyebarkan RAT. Pada beberapa kasus, muatan berbahaya disematkan langsung dalam file game dan dimuat melalui komponen yang dimodifikasi dalam bundel game tersebut. Dalam kasus lain, pelaku ancaman menyebarkan file berbahaya melalui forum game, menyamarkannya sebagai cheat game.

Baca juga: Banyak Akun Layanan Streaming Disusupi, Kaspersky Ajak Main Case 404  

“Para pelaku kejahatan siber telah lama menyalahgunakan konten terkait game dan penginstal perangkat lunak tidak resmi untuk mendistribusikan malware, mengandalkan pengguna yang mengunduh file dari sumber yang tidak terverifikasi dengan sedikit kewaspadaan. Sepanjang analisis, kami mengamati malware tersebut secara aktif diperbarui dengan fitur baru dan perubahan infrastruktur, menunjukkan bahwa kampanye tersebut sedang berlangsung dan kemungkinan akan berkembang lebih lanjut. Meningkatnya ketersediaan alat publik dan otomatisasi telah membuat pengembangan malware lebih mudah dan cepat bagi penyerang. Kami menghimbau, pengguna harus menghindari mengunduh perangkat lunak dari situs web dan platform tidak resmi,” ucap Dmitry Galov, Kepala unit Rusia dan CIS di Tim Riset dan Analisis Global Kaspersky.

Para peneliti berasumsi dengan keyakinan sedang bahwa pengembang rantai penguduh tersebut kemungkinkan penjahat siber berbahasa Spanyol. Asumsi tersebut didasari oleh informasi teknis dan komentar dalam kode pemrograman. Solusi Kaspersky mendeteksi ancaman ini sebagai Trojan.Win32.Termixia.*, Trojan.Win32.Agent.*, HEUR:Trojan.Win32.Argamal.gen dan HEUR:Trojan-Downloader.Win32.Argamal.gen.

Baca juga: Hati-hati, Banyak File Berbahaya Berkedok E-Book dengan Format PDF Bereda 

Tips Tetap Aman dari Ancaman Malware

Para pakar Kaspersky GReAT merekomendasikan beberapa langkah berikut ini agar dapat senantiasa aman dari ancaman malware.

• Berhati-hati saat mengunduh, sebaiknya instal game dan mod hanya dari sumber resmi atau situs web terpercaya agar lebih aman. Sumber tidak resmi cenderung mengandung malware
• Gunakan solusi keamanan yang kuat di semua komputer dan perangkat seluler yang bisa mengingatkan dan mencegah segala infeksi. Salah satu solusi yang dapat digunakan adalah Kaspersky Premium
• Aktifkan opsi ‘tampilkan ekstensi file’ di pengaturan Windows untuk memudahkan membedakan file yang berpotensi berbahaya. Trojan adalah program, sehingga waspada dan jauhi file dengan ekstensi exe, vbs, dan scr. Beberapa ekstensi lain dapat digunakan penjahat siber untuk menyamarkan file berbahaya tersebut. Contohnya dengan berkedok sebagai file video, foto atau dokumen.

Demikianlah beberapa tips dari Kaspersky agar senantiasa aman dari ancaman kampanye malware.