O malware permanece inativo por dias, esperando o momento certo
Em abril de 2026, pesquisadores da Kaspersky revelaram que um trojan chamado Argamal se escondia dentro de jogos adultos japoneses, abrindo portas silenciosas nos computadores de suas vítimas para que criminosos pudessem roubar senhas, arquivos e o controle total das máquinas. O Brasil, ao lado de Rússia, Alemanha e Vietnã, já figura entre os países onde essa ameaça foi detectada em atividade — um lembrete de que a curiosidade humana, quando explorada por quem conhece seus atalhos, pode se tornar a maior vulnerabilidade de qualquer sistema.
- Um trojan sofisticado chamado Argamal se infiltra em jogos hentai e entrega controle total do computador da vítima a criminosos, sem que ela perceba.
- O malware permanece inativo por dias após a infecção, esperando o momento certo para agir — uma paciência calculada que reduz drasticamente as chances de detecção precoce.
- A distribuição ocorre por múltiplos canais: sites falsos, redes de torrent como AniRena e fóruns onde o código malicioso se disfarça de cheats e modificações de jogos.
- Análises do código sugerem um desenvolvedor de língua espanhola que atualiza o Argamal continuamente, sinalizando que a campanha está longe de encerrar.
- A Kaspersky recomenda baixar apenas de lojas oficiais, manter antivírus atualizado e ativar a exibição de extensões de arquivo no Windows para identificar ameaças disfarçadas.
Em abril de 2026, a Kaspersky identificou um novo trojan de acesso remoto chamado Argamal, projetado para se infiltrar em jogos adultos de origem japonesa e entregar controle total das máquinas infectadas a cibercriminosos. O Brasil está entre os países onde a ameaça já foi detectada, ao lado de Rússia, Alemanha e Vietnã.
O Argamal funciona como uma porta dos fundos digital: após instalado, permite roubo remoto de senhas, arquivos e qualquer dado armazenado no computador. Sua principal arma é a paciência — o malware permanece inativo por dias antes de baixar seus componentes principais, reduzindo as chances de detecção enquanto estabelece acesso completo à máquina da vítima.
Os criminosos embutem o código malicioso em bibliotecas legítimas dos jogos, garantindo que ele seja executado automaticamente ao iniciar o game, sem impacto visível no desempenho. A distribuição ocorre via sites falsos que direcionam downloads para serviços de nuvem como o PixelDrain, redes de torrent como AniRena, e fóruns onde o malware se disfarça de cheats.
Comentários encontrados no próprio código apontam para um desenvolvedor de língua espanhola. O fato de o Argamal receber atualizações constantes indica que a campanha permanece ativa e em evolução. Fabio Assolini, pesquisador líder da Kaspersky, ressalta que a tática não é nova — criminosos há muito exploram instaladores não oficiais, contando com a confiança de usuários que baixam de fontes duvidosas.
A recomendação da empresa é direta: instalar jogos e modificações apenas de lojas oficiais, manter software de segurança atualizado e ativar a exibição de extensões de arquivo no Windows. Quanto mais pessoas conhecerem essa ameaça e sua forma de propagação, menor será seu alcance.
Em abril de 2026, pesquisadores da Kaspersky identificaram um novo trojan de acesso remoto batizado de Argamal, um programa malicioso que se infiltra em jogos adultos para roubar dados e entregar controle total das máquinas infectadas a criminosos. O Brasil figura entre os países onde a ameaça já foi detectada em atividade, ao lado de Rússia, Alemanha e Vietnã.
O Argamal funciona como uma porta dos fundos digital. Uma vez instalado, permite que cibercriminosos roubem senhas, arquivos e qualquer informação armazenada no computador da vítima, tudo isso operando remotamente. A engenhosidade da operação está na paciência: após a infecção inicial, o malware permanece inativo por dias, esperando o momento certo para baixar seus componentes principais. Esse período de dormência reduz drasticamente as chances de o usuário perceber algo errado antes que o acesso remoto completo seja estabelecido.
Os criminosos adulteramArquivos de jogos hentai — jogos adultos de origem japonesa — para embutir a ameaça. Eles misturam o código malicioso com bibliotecas legítimas necessárias para que o jogo funcione, garantindo que o programa malicioso seja executado automaticamente quando o game é iniciado. Tudo ocorre em segundo plano, sem impacto visível no desempenho, mantendo a vítima na ignorância.
A distribuição acontece por múltiplos canais. Pesquisadores identificaram sites que exibem imagens dos jogos e direcionam downloads para o PixelDrain, um serviço legítimo de armazenamento em nuvem frequentemente explorado por criminosos. Redes de torrent como o AniRena também servem como veículos de propagação. Em alguns casos, o código malicioso vem embutido diretamente na pasta de instalação; em outros, os criminosos usam fóruns de discussão para distribuir o malware disfarçado de cheats — modificações que melhoram a jogabilidade.
Análises técnicas e comentários encontrados no próprio código do malware sugerem que o desenvolvedor é um cibercriminoso de língua espanhola. Mais importante: o Argamal está sendo atualizado constantemente com novas funcionalidades, indicando que a campanha permanece ativa e em evolução. Fabio Assolini, pesquisador líder de segurança da Kaspersky, observa que essa tática não é nova — criminosos há muito tempo exploram jogos e instaladores não oficiais para distribuir malware, contando com a confiança dos usuários ao baixarem de fontes duvidosas.
A Kaspersky recomenda que usuários instalem jogos e modificações apenas de lojas oficiais ou fontes confiáveis, mantenham software de segurança robusto e atualizado, e ativem a opção de mostrar extensões de arquivo no Windows para identificar possíveis ameaças. A recomendação é simples, mas crucial: quanto mais pessoas souberem que essa ameaça existe e como ela se propaga, menor será sua efetividade.
Citas Notables
O Argamal está sendo atualizado constantemente com novas funções, o que mostra que a campanha continua ativa e em evolução— Fabio Assolini, pesquisador líder de segurança da Kaspersky
Há muito tempo os cibercriminosos usam jogos e instaladores não oficiais para distribuir malware, aproveitando que os usuários raramente suspeitam ao baixar arquivos de fontes duvidosas— Fabio Assolini, Kaspersky
La Conversación del Hearth Otra perspectiva de la historia
Por que os criminosos escolhem especificamente jogos hentai como veículo para esse malware?
Porque o público-alvo tende a buscar esses jogos em fontes não oficiais. Não existem muitas lojas legítimas para esse tipo de conteúdo, então os usuários já estão acostumados a baixar de sites obscuros e torrents. Isso reduz a desconfiança.
E por que o malware fica inativo por dias antes de ativar?
É pura estratégia de sobrevivência. Se começasse a roubar dados imediatamente, geraria sinais de rede anormais que um antivírus poderia detectar. Esperando alguns dias, o programa se camufla entre o tráfego normal do computador.
O fato de o desenvolvedor ser de língua espanhola muda algo na forma como as pessoas devem se proteger?
Não muda a proteção, mas ajuda agências de segurança a rastrear a origem. Para o usuário comum, o importante é saber que essa é uma operação organizada e sofisticada, não um script amador.
Se alguém já baixou um desses jogos infectados, o que deveria fazer?
Desconectar do Wi-Fi imediatamente, executar uma varredura completa com antivírus atualizado e, se possível, resetar todas as senhas de contas importantes de outro dispositivo. Se o malware já estabeleceu acesso remoto, pode ser tarde demais — a melhor opção seria formatar o disco.
Por que a Kaspersky está divulgando isso agora, em julho, se descobriu em abril?
Provavelmente porque coletaram dados suficientes para entender a operação completamente e porque a ameaça continua evoluindo. Avisar o público agora é mais efetivo do que esperar mais.