Technologue.id, Jakarta – Para peneliti dari Tim Riset dan Analisis Global (GReAT) Kaspersky mengungkap temuan terbaru terkait kampanye malware yang menargetkan ratusan pengguna game dewasa di berbagai negara. Malware jenis Trojan Akses Jarak Jauh (Remote Access Trojan/RAT) yang diberi nama Argamal tersebut terdeteksi menyerang pengguna di Rusia, Brasil, Jerman, Vietnam, serta sejumlah negara lainnya.
Meski tujuan utama kampanye ini adalah mencuri data dan kredensial pengguna, Argamal juga memberikan kendali jarak jauh penuh kepada pelaku ancaman atas perangkat yang terinfeksi. Dengan kemampuan tersebut, penyerang dapat menjalankan berbagai aktivitas berbahaya, mulai dari pencurian informasi hingga pengambilalihan sistem secara menyeluruh.
Menurut laporan Kaspersky, kampanye malware ini pertama kali terdeteksi pada April 2026 saat tim peneliti melakukan pemantauan telemetri rutin. Investigasi mengungkap bahwa pelaku menyebarkan malware melalui game dewasa atau yang dikenal sebagai “game hentai” yang telah disusupi kode berbahaya.
Setelah diunduh dan dijalankan oleh korban, game tersebut secara diam-diam menginstal implan berbahaya yang sebelumnya belum dikenal. Malware kemudian tetap tidak aktif selama beberapa hari sebelum mengunduh dan menjalankan trojan tambahan yang pada akhirnya memberikan akses jarak jauh kepada pelaku ke perangkat korban.
“Kampanye ini dirancang untuk bekerja secara bertahap agar tidak mudah terdeteksi. Setelah sistem terkompromi, penyerang dapat memperoleh kendali penuh atas perangkat yang terinfeksi,” tulis Kaspersky dalam laporannya.
Para peneliti menemukan bahwa game yang telah disusupi malware didistribusikan melalui berbagai kanal. Beberapa situs web menampilkan tangkapan layar permainan dan menyediakan tautan unduhan yang mengarah ke PixelDrain, layanan berbagi file legal yang kerap disalahgunakan untuk distribusi malware.
Selain itu, installer yang telah dimodifikasi juga ditemukan beredar melalui pelacak torrent populer, termasuk AniRena. Dalam seluruh kasus yang dianalisis, korban mengunduh arsip yang berisi file game asli yang disertai komponen berbahaya.
Arsip tersebut menggabungkan file permainan yang sah dengan pustaka sistem yang telah dimodifikasi agar malware dapat berjalan secara otomatis saat game diluncurkan. Teknik ini memungkinkan infeksi berlangsung tanpa mengganggu jalannya permainan, sehingga pengguna tidak menyadari perangkat mereka telah terkompromi.
Selama investigasi berlangsung, Kaspersky juga menemukan metode distribusi tambahan yang digunakan oleh pelaku ancaman. Dalam beberapa kasus, muatan berbahaya ditanam langsung ke dalam file game dan dijalankan melalui komponen yang telah dimodifikasi.
Sementara pada kasus lainnya, malware disebarkan melalui forum komunitas game dan disamarkan sebagai cheat atau alat bantu permainan. Modus ini memanfaatkan ketertarikan pengguna terhadap fitur tambahan yang tidak tersedia dalam versi resmi game.
Kepala Unit Rusia dan CIS di Tim Riset dan Analisis Global Kaspersky, Dmitry Galov, mengatakan bahwa para pelaku kejahatan siber telah lama memanfaatkan konten terkait game dan perangkat lunak tidak resmi sebagai sarana penyebaran malware.
“Penjahat siber mengandalkan pengguna yang mengunduh file dari sumber tidak terverifikasi dengan tingkat kewaspadaan yang rendah. Selama analisis, kami melihat malware ini terus diperbarui dengan fitur baru dan perubahan infrastruktur, yang menunjukkan bahwa kampanye tersebut masih aktif dan kemungkinan akan terus berkembang,” ujar Galov.
Ia menambahkan bahwa semakin mudahnya akses terhadap alat pengembangan malware dan otomatisasi telah mempercepat proses pembuatan ancaman siber baru. Karena itu, pengguna diimbau untuk hanya mengunduh perangkat lunak dari sumber resmi dan terpercaya.
Berdasarkan analisis teknis terhadap kode dan komentar yang ditemukan dalam malware, para peneliti Kaspersky memperkirakan dengan tingkat keyakinan sedang bahwa pengembang rantai pengunduh malware tersebut kemungkinan merupakan pelaku ancaman siber berbahasa Spanyol.