{"id":24035,"date":"2026-06-19T11:41:39","date_gmt":"2026-06-19T09:41:39","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=24035"},"modified":"2026-06-19T11:41:39","modified_gmt":"2026-06-19T09:41:39","slug":"argamal-hentai-games-rat-trojan","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/argamal-hentai-games-rat-trojan\/24035\/","title":{"rendered":"Des jeux hentai avec une mauvaise surprise"},"content":{"rendered":"

En avril\u00a02026, nous avons d\u00e9couvert une nouvelle campagne visant les utilisateurs de jeux hentai. Des pirates int\u00e8grent un cheval de Troie d\u2019acc\u00e8s \u00e0 distance appel\u00e9 Argamal dans les programmes d\u2019installation de jeux. Tout en dissimulant sa pr\u00e9sence, il peut contr\u00f4ler l\u2019ordinateur \u00e0 distance et voler des fichiers et des donn\u00e9es personnelles.<\/p>\n

Voici comment \u00e9viter d\u2019\u00eatre victime de ce nouveau cheval de Troie, et comment profiter en toute s\u00e9curit\u00e9 et de mani\u00e8re anonyme de contenus os\u00e9s, avec (ou sans) des h\u00e9ro\u00efnes d\u2019anime.<\/p>\n

Comment les ordinateurs se font-ils infecter par Argamal\u00a0?<\/h2>\n

La plupart des jeux infect\u00e9s sont diffus\u00e9s via des sites de jeux pour adultes et des sites de torrent. Dans certains cas, ils sont mis \u00e0 disposition en t\u00e9l\u00e9chargement sur des plateformes de partage de fichiers et r\u00e9f\u00e9renc\u00e9s sur des sites consacr\u00e9s aux jeux vid\u00e9o.<\/p>\n

\"Jeu<\/a>

Exemple d\u2019un jeu infect\u00e9 par un cheval de Troie h\u00e9berg\u00e9 sur le tracker de torrents AniRena<\/p><\/div>\n

Il est int\u00e9ressant de noter qu\u2019au lieu de trouver un fichier factice dans l\u2019archive, comme c\u2019est souvent le cas, l\u2019utilisateur obtient le v\u00e9ritable jeu, d\u00e9velopp\u00e9 \u00e0 l\u2019aide de moteurs populaires tels que RenPy ou RPG Maker. Les versions pirat\u00e9es infect\u00e9es s\u2019av\u00e8rent g\u00e9n\u00e9ralement \u00eatre des arnaques\u00a0: les jeux ne se lancent pas, les dossiers regorgent de fichiers aux extensions \u00e9tranges, laissant peu de doute sur ce qui se passe. Ici, cependant, l\u2019utilisateur b\u00e9n\u00e9ficie de l\u2019exp\u00e9rience de jeu qu\u2019il attendait. Pendant ce temps, le cheval de Troie s\u2019introduit dans le syst\u00e8me et reste totalement discret.<\/p>\n

\"Site<\/a>

Dans certains cas, les pirates h\u00e9bergent une collection de jeux infect\u00e9s par des chevaux de Troie sur leur propre site Internet. Les victimes t\u00e9l\u00e9chargent ensuite les jeux infect\u00e9s via un service gratuit de partage de fichiers<\/p><\/div>\n

Cach\u00e9e parmi les fichiers l\u00e9gitimes de l\u2019archive se trouve une DLL dont le jeu a besoin pour fonctionner, mais qui a \u00e9t\u00e9 alt\u00e9r\u00e9e\u00a0: d\u00e8s que l\u2019utilisateur lance le jeu, la DLL infect\u00e9e se charge automatiquement en m\u00e9moire. Il n\u2019y a aucun signe visible d\u2019infection\u00a0: ni programme d\u2019installation qui s\u2019ouvre en arri\u00e8re-plan, ni fen\u00eatre ou message inqui\u00e9tant vous invitant \u00e0 d\u00e9sactiver votre antivirus.<\/p>\n

Le virus Argamal prend tout son temps\u00a0: au lieu de se pr\u00e9cipiter pour voler des fichiers et des mots de passe ou de semer le chaos sur votre ordinateur<\/span>, il v\u00e9rifie d\u2019abord s\u2019il s\u2019ex\u00e9cute dans une machine virtuelle ou un bac \u00e0 sable, puis passe en mode veille.<\/p>\n

Pendant ce temps, le programme malveillant enregistre des param\u00e8tres cach\u00e9s dans le syst\u00e8me, masque les chemins d\u2019acc\u00e8s \u00e0 ses DLL et retarde sa propre ex\u00e9cution. Trois jours plus tard, l\u2019ordinateur se connecte \u00e0 GitHub, t\u00e9l\u00e9charge un fichier chiffr\u00e9, le d\u00e9chiffre et le transforme en un module de cheval de Troie op\u00e9rationnel.<\/p>\n

Pour garantir la persistance du programme malveillant, les pirates l\u2019enregistrent sous la t\u00e2che syst\u00e8me WindowsColorSystem Calibration Loader<\/em>, une fonctionnalit\u00e9 int\u00e9gr\u00e9e \u00e0 Windows qui se d\u00e9clenche \u00e0 chaque connexion de l\u2019utilisateur pour charger les profils de couleur de l\u2019\u00e9cran. Avant de s\u2019arr\u00eater, le programme malveillant supprime les fichiers temporaires et efface ses traces afin de rendre sa d\u00e9tection encore plus difficile.<\/p>\n

Qu\u2019est-ce qui rend Argamal dangereux\u00a0?<\/h2>\n

Argamal est un cheval de Troie d\u2019acc\u00e8s \u00e0 distance (RAT), ce qui signifie que les pirates peuvent s\u2019en servir pour contr\u00f4ler \u00e0 distance l\u2019ordinateur de la victime. Voici un aper\u00e7u de ce que cela peut impliquer\u00a0:<\/p>\n