Un nuevo malware conocido como Argamal ha sido detectado por el Equipo Global de Investigación y Análisis de Kaspersky (GReAT). Esta campaña maliciosa se dirige a usuarios de juegos para adultos, utilizando versiones trojanizadas que despliegan un implante malicioso desconocido previamente.
El malware ha sido detectado en varios países, incluyendo América Latina, con detecciones en Brasil. La técnica de ocultamiento de Argamal es su principal característica: el archivo descargado incluye el juego legítimo, pero también incorpora una biblioteca modificada que se carga automáticamente sin errores visibles ni fallos evidentes.
El juego funciona con normalidad, lo que reduce la sospecha del usuario y hace que la infección sea prácticamente invisible. Tras un período de espera de varios días, el implante descarga una carga adicional que actúa como troyano de acceso remoto (RAT), otorgando a los atacantes control remoto total sobre la máquina infectada.
La demora deliberada dificulta que la víctima conecte ambos eventos. Argamal se distribuye a través de PixelDrain, torrents y foros de videojuegos. Los juegos troyanizados se distribuyeron a través de sitios web con enlaces de descarga que redirigían a PixelDrain, un servicio legítimo para compartir archivos que a menudo se abusa para la entrega de malware.
También se distribuyeron a través de rastreadores de torrents, incluido AniRena. En todos los casos observados, las víctimas descargaron un archivo comprimido que contenía los archivos del juego infectados junto con una biblioteca DLL manipulada requerida para que el juego funcionara.
En cuanto el usuario inicia el juego, el archivo DLL infectado se carga automáticamente en la memoria, sin que aparezca un instalador en segundo plano ni ningún mensaje que solicite desactivar el antivirus.
Durante el análisis técnico, los investigadores identificaron métodos de entrega adicionales: en algunos casos, la carga útil maliciosa se incrustó directamente dentro de los archivos del juego; en otro, el actor distribuyó un archivo malicioso a través de un foro de videojuegos disfrazándolo como un truco para el juego.
Kaspersky evalúa con un nivel de confianza medio que el desarrollador del malware continúa actualizando el malware con nuevas características y cambios de infraestructura, lo que sugiere que la campaña está en curso y es probable que evolucione aún más.
La creciente disponibilidad de herramientas públicas y automatización ha hecho que el desarrollo de malware sea más fácil y rápido para los actores de amenazas. Como resultado, los usuarios deben evitar desca
Etiquetas: Ciberdelincuencia, Seguridad Informática, Malware, Juegos, Tecnología · Ciberseguridad global
About the Author
