Argamal Membidik Pemain Gim Dewasa, Malware Ini Bisa Ambil Alih Perangkat

Author: Cung Media

Ancaman siber baru ini memanfaatkan kebiasaan mengunduh gim dewasa dari sumber yang tampak biasa saja. Begitu file dipasang, Argamal bisa membuka jalan bagi peretas untuk mengambil alih perangkat korban dari jarak jauh.

Temuan ini penting karena sasaran serangannya sangat spesifik, yaitu komunitas pemain gim dewasa atau Hentai games. Tim Riset dan Analisis Global Kaspersky, atau GReAT, menyebut ratusan pengguna telah terinfeksi di sejumlah negara, termasuk Rusia, Brasil, Jerman, hingga Vietnam.

Modus Serangan yang Dipakai

Kaspersky menjelaskan bahwa serangan ini pertama kali terdeteksi pada April 2026 lewat pemantauan telemetri rutin. Pelaku menyebarkan arsip gim yang sudah dimodifikasi dan menyisipkan pustaka berbahaya ke dalam file tersebut.

Distribusinya memanfaatkan platform berbagi file dan komunitas game. Korban biasanya mengunduh file yang terlihat seperti gim biasa, padahal di dalamnya sudah tertanam kode jahat.

Setelah terpasang, Argamal tidak langsung aktif. Malware ini menunggu beberapa hari sebelum mengunduh trojan tambahan yang membuka jalan bagi kendali penuh atas perangkat korban.

Aspek Detail
Nama Malware Argamal (RAT)
Target Utama Pemain gim dewasa atau Hentai games
Saluran Distribusi PixelDrain, AniRena (Torrent), Forum Game (Cheat palsu)
Dampak Infeksi Pencurian kredensial dan kendali jarak jauh penuh perangkat
Dugaan Asal Penyerang Pelaku berbahasa Spanyol, dengan keyakinan sedang

Dmitry Galov, Kepala unit Rusia dan CIS di Kaspersky GReAT, mengatakan kampanye ini terus berkembang. Ia menilai malware tersebut aktif diperbarui dengan fitur baru dan perubahan infrastruktur.

“Kami mengamati malware tersebut secara aktif diperbarui dengan fitur baru dan perubahan infrastruktur. Meningkatnya ketersediaan alat publik dan otomatisasi membuat pengembangan malware menjadi lebih mudah bagi penyerang,” ujarnya.

Varian Deteksi dan Langkah Pencegahan

Kaspersky telah memetakan ancaman ini dalam beberapa varian deteksi, yakni Trojan.Win32.Termixia.*, Trojan.Win32.Agent.*, HEUR:Trojan.Win32.Argamal.gen, dan HEUR:Trojan-Downloader.Win32.Argamal.gen. Nama-nama ini menunjukkan ancaman tersebut sudah masuk radar sistem keamanan perusahaan.

Varian Deteksi Keterangan
Trojan.Win32.Termixia.* Varian deteksi Argamal
Trojan.Win32.Agent.* Varian deteksi Argamal
HEUR:Trojan.Win32.Argamal.gen Deteksi heuristik Argamal
HEUR:Trojan-Downloader.Win32.Argamal.gen Deteksi downloader Argamal

Kaspersky GReAT juga memberi sejumlah tips keamanan. Pengguna diminta memakai sumber resmi untuk instalasi gim atau modifikasi, menampilkan ekstensi file di Windows agar tidak tertipu file .exe, .vbs, atau .scr, serta memakai solusi keamanan yang mampu mendeteksi ancaman secara real-time.

Daftar saluran distribusi yang dipakai Argamal memperlihatkan bahwa penyerang memanfaatkan ruang yang akrab bagi pemain gim. Dari platform berbagi file, torrent, hingga forum cheat palsu, semua jalur itu bisa menjadi pintu masuk jika pengguna lengah saat mengunduh.

Source: mediaindonesia.com
Terbaru