Российских геймеров предупредили о вирусе, замаскированным под игры для взрослых
03.06.2026 10:15
Одним из таких примеров стал ранее неизвестный троянец удаленного доступа Argamal, который распространяется под видом «игр для взрослых». Об этом сообщает «Газета.ру» со ссылкой на пресс-релиз «Лаборатории Касперского».
Схема заражения начинается с того, что пользователь сам загружает архив с якобы игрой. После запуска на устройство незаметно устанавливается скрытый модуль, который не проявляет активности сразу и может оставаться бездействующим еще несколько дней. Такой «период ожидания» помогает вредоносной программе не привлекать внимания защитных систем и самого пользователя.Спустя время троянец загружает дополнительный компонент, который и открывает злоумышленникам доступ к компьютеру. В результате они получают полный удаленный контроль над системой: могут делать скриншоты, управлять курсором мыши, передавать файлы на внешние серверы и выполнять другие действия от имени жертвы. Подобные угрозы особенно опасны, поскольку долго остаются незамеченными и позволяют атакующим собирать данные постепенно, не вызывая подозрений.Переписанный текст:В последние годы киберпреступники все чаще используют интерес к играм как удобный способ распространения вредоносных программ. Особенно опасными оказываются ситуации, когда пользователи стремятся как можно быстрее скачать новый контент, модификации, патчи или читы, не задумываясь о безопасности источника. Именно такая невнимательность нередко становится причиной заражения устройства.Чаще всего зараженные файлы распространялись через специализированные сайты с игровым контентом, где ссылки для скачивания перенаправляли на файлообменный сервис PixelDrain. Кроме того, подхватить вирус можно было и через торрент-трекеры, игровые сообщества, а также через чит-программы для популярных игр. Подобные каналы особенно привлекательны для злоумышленников, поскольку аудитория там уже настроена на загрузку файлов и часто доверяет непроверенным ссылкам.По данным специалистов, вредоносное программное обеспечение было обнаружено в ряде стран, включая Бразилию, Германию и Вьетнам. При этом на Россию пришлось примерно 38% всех зафиксированных случаев заражения, что говорит о высокой активности подобных угроз в регионе. Это показывает, что проблема носит международный характер и затрагивает пользователей самых разных стран.Руководитель Kaspersky GReAT в России Дмитрий Галов отметил, что именно игровая тематика и неофициальные площадки регулярно используются мошенниками для распространения вредоносного ПО. По его словам, многие пользователи продолжают скачивать файлы без проверки их происхождения, чем и пользуются злоумышленники. Чтобы снизить риск заражения, важно загружать игры и сопутствующие материалы только с официальных ресурсов и внимательно относиться к любым подозрительным ссылкам.В последнее время специалисты отмечают, что подобные вредоносные кампании нередко быстро эволюционируют: злоумышленники регулярно вносят изменения в код, усложняют обнаружение и адаптируют инфраструктуру под новые условия. В ходе нашего анализа мы наблюдали, как вредоносная программа активно обновлялась, приобретая новые функции и претерпевая изменения в инфраструктуре. Это свидетельствует о том, что кампания продолжается и, вероятно, будет развиваться дальше, — отметил он. Кроме того, эксперты предполагают, что разработчики Argamal могут быть испаноговорящими. На это указывают технические особенности кода, а также комментарии, оставленные внутри программного обеспечения, которые помогают сделать такие выводы. Подобные лингвистические и технические признаки нередко становятся важными индикаторами при атрибуции киберугроз. Чтобы снизить риск заражения, пользователям рекомендуют скачивать файлы только из проверенных и официальных источников и обязательно использовать современные средства защиты. Не менее важно регулярно обновлять антивирусные базы и операционную систему, поскольку это повышает устойчивость устройства к известным угрозам. Помимо этого, следует включить отображение расширений файлов, так как это помогает быстрее замечать подозрительные объекты и избегать маскировки опасных файлов под безопасные.Одной из наиболее частых причин несанкционированного доступа к устройствам, по данным МВД, по-прежнему остается слишком простой и легко угадываемый пароль **admin**. Специалисты подчеркивают, что злоумышленники нередко начинают именно с проверки стандартных учетных данных, поскольку многие владельцы техники оставляют заводские настройки без изменений. Это создает для хакеров удобную точку входа и значительно упрощает взлом даже без применения сложных методов.Правоохранители отмечают, что пользователи часто недооценивают риски и считают домашние роутеры, камеры, умные колонки и другое оборудование малозначимыми для киберпреступников. На практике же именно такие устройства могут становиться частью более крупных атак, использоваться для перехвата данных или включаться в ботнет-сети. Поэтому отсутствие базовых мер защиты делает технику уязвимой не только для кражи доступа, но и для дальнейшего использования в мошеннических схемах.Чтобы снизить вероятность взлома, эксперты советуют сразу после покупки менять стандартный логин и пароль, выбирать сложные комбинации символов, а также регулярно обновлять прошивку и проверять настройки безопасности. Даже простые действия могут заметно повысить уровень защиты и помочь избежать серьезных последствий.