Ancaman siber baru ini memanfaatkan kebiasaan mengunduh gim dewasa dari sumber yang tampak biasa saja. Begitu file dipasang, Argamal bisa membuka jalan bagi peretas untuk mengambil alih perangkat korban dari jarak jauh.
Temuan ini penting karena sasaran serangannya sangat spesifik, yaitu komunitas pemain gim dewasa atau Hentai games. Tim Riset dan Analisis Global Kaspersky, atau GReAT, menyebut ratusan pengguna telah terinfeksi di sejumlah negara, termasuk Rusia, Brasil, Jerman, hingga Vietnam.
Modus Serangan yang Dipakai
Kaspersky menjelaskan bahwa serangan ini pertama kali terdeteksi pada April 2026 lewat pemantauan telemetri rutin. Pelaku menyebarkan arsip gim yang sudah dimodifikasi dan menyisipkan pustaka berbahaya ke dalam file tersebut.
Distribusinya memanfaatkan platform berbagi file dan komunitas game. Korban biasanya mengunduh file yang terlihat seperti gim biasa, padahal di dalamnya sudah tertanam kode jahat.
Setelah terpasang, Argamal tidak langsung aktif. Malware ini menunggu beberapa hari sebelum mengunduh trojan tambahan yang membuka jalan bagi kendali penuh atas perangkat korban.
| Aspek | Detail |
|---|---|
| Nama Malware | Argamal (RAT) |
| Target Utama | Pemain gim dewasa atau Hentai games |
| Saluran Distribusi | PixelDrain, AniRena (Torrent), Forum Game (Cheat palsu) |
| Dampak Infeksi | Pencurian kredensial dan kendali jarak jauh penuh perangkat |
| Dugaan Asal Penyerang | Pelaku berbahasa Spanyol, dengan keyakinan sedang |
Dmitry Galov, Kepala unit Rusia dan CIS di Kaspersky GReAT, mengatakan kampanye ini terus berkembang. Ia menilai malware tersebut aktif diperbarui dengan fitur baru dan perubahan infrastruktur.
“Kami mengamati malware tersebut secara aktif diperbarui dengan fitur baru dan perubahan infrastruktur. Meningkatnya ketersediaan alat publik dan otomatisasi membuat pengembangan malware menjadi lebih mudah bagi penyerang,” ujarnya.
Varian Deteksi dan Langkah Pencegahan
Kaspersky telah memetakan ancaman ini dalam beberapa varian deteksi, yakni Trojan.Win32.Termixia.*, Trojan.Win32.Agent.*, HEUR:Trojan.Win32.Argamal.gen, dan HEUR:Trojan-Downloader.Win32.Argamal.gen. Nama-nama ini menunjukkan ancaman tersebut sudah masuk radar sistem keamanan perusahaan.
| Varian Deteksi | Keterangan |
|---|---|
| Trojan.Win32.Termixia.* | Varian deteksi Argamal |
| Trojan.Win32.Agent.* | Varian deteksi Argamal |
| HEUR:Trojan.Win32.Argamal.gen | Deteksi heuristik Argamal |
| HEUR:Trojan-Downloader.Win32.Argamal.gen | Deteksi downloader Argamal |
Kaspersky GReAT juga memberi sejumlah tips keamanan. Pengguna diminta memakai sumber resmi untuk instalasi gim atau modifikasi, menampilkan ekstensi file di Windows agar tidak tertipu file .exe, .vbs, atau .scr, serta memakai solusi keamanan yang mampu mendeteksi ancaman secara real-time.
Daftar saluran distribusi yang dipakai Argamal memperlihatkan bahwa penyerang memanfaatkan ruang yang akrab bagi pemain gim. Dari platform berbagi file, torrent, hingga forum cheat palsu, semua jalur itu bisa menjadi pintu masuk jika pengguna lengah saat mengunduh.
