18+ ойындарының ішінде жасырынған қауіпті троян құрылғыны толық бақылауға алуы мүмкін

2026 жылдың көктемінде Kaspersky GReAT сарапшылары 18+ санатындағы ойындардың атын жамылып таратылған бұрын белгісіз болған Argamal қашықтан басқару троянын анықтады. Зиянды бағдарлама Ресей, Бразилия, Германия, Вьетнам және басқа да елдердегі жүздеген пайдаланушының құрылғыларынан табылған. Жүйеге енгеннен кейін троян зиянкестерге құрылғыны толық басқаруға мүмкіндік береді: олар қашықтан командалар орындап, деректерді ұрлап және өзге де зиянды әрекеттер жасай алады. Анықталған жағдайлардың 38%-ы Ресей Федерациясына тиесілі болған.

Жұқтыру қалай жүзеге асады? Пайдаланушы вирус жұқтырылған ойыны бар архивті жүктеп алады. Ойын іске қосылған кезде құрылғыға бұрын белгісіз зиянды модуль орнатылады. Бірнеше күн өткен соң ол қосымша троянды жүктеп, іске қосады. Соның нәтижесінде жүйе толықтай бұзылып, зиянкестер құрылғыны қашықтан басқару мүмкіндігіне ие болады.

Argamal алынған пәрмендерге байланысты әртүрлі әрекеттер орындай алады: экран суреттерін түсіру, тінтуір меңзерін басқару, файлдарды архивтеп зиянкестердің серверлеріне жіберу, сондай-ақ жүйені қайта жүктеу немесе өшіру.

Таралу көздері. Сарапшылар ойындардың скриншоттары мен жүктеу сілтемелері орналастырылған бірнеше сайтты анықтады. Бұл сілтемелер пайдаланушыларды PixelDrain тегін файл алмасу қызметіне бағыттаған. Аталған сервис зиянды бағдарламаларды тарату үшін жиі пайдаланылады. Сонымен қатар вирус жұқтырылған ойындар торрент-трекерлер арқылы да таратылған.

Қосымша тарату тәсілдері. Кейбір жағдайларда зиянды код ойын файлдарының өзіне енгізіліп, оның құрамындағы өзгертілген компоненттер арқылы жүктелген. Тағы бір жағдайда зиянды файл ойынға арналған чит ретінде жасырылып, геймерлер форумдары арқылы таратылған.

«Қаскөйлер ойындарға қатысты контентті және бейресми платформаларды зиянды бағдарламаларды тарату үшін жиі пайдаланады. Себебі көптеген пайдаланушылар файлдарды тексерілмеген көздерден жүктейді. Зерттеу барысында біз зиянды бағдарламаның үнемі жаңартылып, жаңа функциялармен толықтырылғанын және инфрақұрылымының өзгеріп отырғанын байқадық. Бұл науқанның әлі де жалғасып жатқанын және болашақта одан әрі дамуы мүмкін екенін көрсетеді. Қазіргі таңда зиянды бағдарламаларды жасау егжей-тегжейлі нұсқаулықтардың, құралдардың және автоматтандыру мүмкіндіктерінің кең қолжетімділігі арқасында айтарлықтай жеңілдеді. Сондықтан кез келген бағдарламаны тек ресми дереккөздерден жүктеуді ұсынамыз», – дейді Kaspersky GReAT бөлімінің жетекшісі Дмитрий Галов.

Техникалық мәліметтер мен кодтағы түсініктемелерге сүйене отырып, зерттеушілер бұл зиянды бағдарламаны әзірлеушілердің испан тілінде сөйлейтін ортадан шығуы мүмкін екенін орташа деңгейдегі сенімділікпен болжайды.

«Касперский зертханасы» шешімдері аталған қауіп-қатерді Trojan.Win32.Termixia., Trojan.Win32.Agent., HEUR:Trojan.Win32.Argamal.gen және HEUR:Trojan-Downloader.Win32.Argamal.gen анықтау белгілері арқылы таниды.

Argamal трояндар тобына қатысты зерттеудің толық нұсқасымен Securelist сайтында танысуға болады.