Continuano a essere presi di mira i gamer dai cybercriminali che li vedono come ottimi bersagli e facili vittime. Questa volta tocca a quegli utenti che sono alla ricerca di giochi hentai spesso infetti da un pericoloso trojan di accesso remoto soprannominato Argamal. Questo malware viene distribuito dagli aggressori tramite siti web dedicati e tracker torrent. Lo hanno spiegato gli esperti di sicurezza informatica di Kaspersky.
Questo trojan viene incorporato all’interno di programmi di installazione di giochi ed è così in grado di nascondere la sua presenza controllando in remoto il computer della vittima. L’obiettivo degli aggressori è quello di rubare file personali, dati sensibili, dettagli bancari e qualsiasi informazione sia utile per generare truffe su misura o il furto di denaro.
“La maggior parte dei giochi infetti viene distribuita tramite siti di giochi per adulti e siti torrent. In alcuni casi vengono pubblicati per il download nei servizi di condivisione di file e collegati a siti Web di giochi“, hanno precisato i ricercatori. “È interessante notare che, anziché trovare un file fittizio all’interno dell’archivio, come spesso accade, l’utente ottiene il gioco vero e proprio basato su popolari motori come RenPy o RPG Maker“.
Insieme ai file legittimi nell’archivio è presente una DLL necessaria al gioco, che però è truccata: non appena l’utente avvia il gioco, la DLL infetta si carica automaticamente in memoria. Non vi è alcun segno di infezione: non un programma di installazione presente in background, non una finestra o un messaggio sospetti che richiedono di disabilitare l’antivirus.
Il trojan Argamal, nascosto nei giochi hentai, prende così il controllo senza fretta. “Durante questo periodo, il malware scrive parametri nascosti nel sistema, nasconde i percorsi delle proprie DLL e ritarda la propria esecuzione. Tre giorni dopo, il computer si connette a GitHub, scarica un file criptato, lo decripta e lo trasforma in un modulo trojan funzionante“, spiega Kaspersky.
Cosa fa il trojan Argamal nascosto nei giochi hentai infetti
Una volta preso il controllo del computer della vittima che ha scaricato giochi hentai infetti, il trojan Argamal diventa il mezzo dei malintenzionati per:
- eseguire comandi arbitrari nel computer
- effettuare download ed eseguire file
- vagliare gli antivirus installati nel PC
- ricercare ed esfiltrare dati sensibili da file e impostazioni di sistema
- acquisire screenshot e streaming di video dal dispositivo
- inviare dati al server degli aggressori
- monitorare le attività dell’utente
- arrestare o riavviare il dispositivo
Cosa puoi fare per difenderti? Segui i consigli degli esperti di Kaspersky.
- Usa un software di protezione eseguito in tempo reale e in grado di rilevare malware sofisticati.
- Evita di scaricare app per adulti, file di installazione e contenuti piccanti da fonti non attendibili.
- Non condividere più dati del necessario.
- Non fare clic sui banner pubblicitari nei siti Web per adulti.
