Você baixa um jogo, abre o arquivo e tudo parece funcionar. A tela inicial aparece, os comandos respondem e nenhuma mensagem estranha surge no computador. Até aí, nada parece fora do lugar.
Só que, nos bastidores, um invasor pode estar entrando no PC sem fazer barulho.
Esse é o truque usado pelo malware Argamal, um trojan encontrado em versões adulteradas de jogos adultos, também conhecidos como jogos hentai. A ameaça foi identificada pela equipe de segurança da Kaspersky em abril de 2026 e já atingiu centenas de pessoas, inclusive no Brasil.
O golpe funciona porque o jogo também funciona
Normalmente, arquivos piratas infectados levantam alguma suspeita. O programa não abre, aparecem extensões estranhas ou o instalador pede para desligar o antivírus. No caso do Argamal, porém, o cenário é bem diferente.
O jogo baixado pela vítima realmente funciona. Enquanto ela joga normalmente, uma biblioteca DLL modificada é carregada junto com os arquivos legítimos. É nesse momento que o código malicioso começa a agir, sem abrir janelas ou emitir alertas visíveis.
Os pesquisadores encontraram arquivos infectados em sites especializados, serviços de compartilhamento e rastreadores de torrent, incluindo o AniRena. Alguns jogos haviam sido desenvolvidos com ferramentas conhecidas, como RenPy e RPG Maker, o que ajudava a deixar o pacote ainda mais convincente.
É justamente aí que mora o perigo. Como o conteúdo prometido é entregue, a pessoa não imagina que precisa verificar o computador. Ela fecha o jogo, continua usando o PC e acredita que está tudo bem.
Argamal espera três dias para agir
O malware Argamal não começa a roubar arquivos imediatamente. Antes, ele verifica se está dentro de uma máquina virtual, sandbox ou outro ambiente usado por especialistas para investigar programas suspeitos.
Quando percebe que não está sendo observado, o código entra em uma espécie de espera. Ele grava parâmetros escondidos no sistema, oculta os caminhos de seus arquivos e prepara uma forma de continuar ativo depois que o computador for reiniciado.
Cerca de três dias depois, o PC se conecta a um repositório no GitHub, baixa um arquivo criptografado e o transforma em um módulo funcional do trojan. Ou seja, a etapa mais perigosa pode começar muito tempo depois do download.
Para voltar a funcionar sempre que o usuário entra no Windows, o Argamal se associa a uma tarefa legítima chamada WindowsColorSystem Calibration Loader, normalmente usada no carregamento de perfis de cores do monitor. Assim, ele consegue iniciar novas sessões escondido atrás de um componente verdadeiro do sistema.
Esse atraso também confunde a vítima. Quando algum comportamento estranho finalmente aparece, fica difícil relacioná-lo ao jogo instalado dias antes.
O que pode acontecer com o computador
O Argamal é classificado como um RAT, sigla para trojan de acesso remoto. Na prática, isso significa que o criminoso pode controlar diversas funções do computador sem estar fisicamente perto dele.
Depois da infecção, os invasores podem executar comandos, movimentar o cursor, reiniciar o PC, capturar a tela, procurar arquivos e enviar informações para servidores externos. O malware também consegue verificar quais soluções de segurança estão instaladas na máquina.
Entre as ações identificadas estão:
Fazer capturas de tela e acompanhar atividades realizadas no PC;
Abrir, apagar, compactar ou transferir arquivos pessoais;
Baixar e executar novos programas maliciosos;
Procurar dados do sistema, pastas e informações do usuário;
Desligar ou reiniciar o computador remotamente.
O risco não termina no aparelho. Uma senha encontrada em um arquivo de texto pode abrir caminho para redes sociais, serviços de e-mail e contas financeiras, principalmente quando a mesma combinação é reutilizada em vários lugares.
Documentos pessoais, conversas privadas e histórico de navegação também podem alimentar golpes de chantagem. Há ainda a possibilidade de alteração de endereços de carteiras de criptomoedas copiados para a área de transferência, desviando uma transferência sem chamar atenção.
Segundo a Kaspersky, centenas de vítimas foram identificadas, com maior concentração na Rússia, Brasil, Alemanha e Vietnã. Os pesquisadores também observaram atualizações frequentes no código, indicando que a ameaça continuava em desenvolvimento quando a análise foi publicada, em junho de 2026.
Como se proteger e o que fazer se baixou o jogo
A medida mais importante é evitar jogos, modificações e instaladores oferecidos em fontes desconhecidas. Um arquivo funcionar normalmente não significa que ele seja seguro. Essa, aliás, é uma das principais lições deixadas pelo Argamal.
Também vale manter o Windows e a solução de segurança atualizados. A proteção em tempo real pode impedir que componentes maliciosos sejam executados, mesmo quando eles estão misturados aos arquivos verdadeiros de um programa.
Alguns cuidados simples reduzem bastante o risco:
Prefira lojas oficiais e páginas conhecidas dos desenvolvedores;
Desconfie de versões pagas oferecidas gratuitamente;
Ative a exibição das extensões dos arquivos no Windows;
Não guarde senhas em documentos de texto;
Use senhas diferentes e autenticação em duas etapas;
Evite vincular contas pessoais a sites sem reputação.
Caso você já tenha instalado um arquivo suspeito, desconecte temporariamente o computador da internet e faça uma verificação completa. O Microsoft Defender oferece opções de análise profunda e uma verificação offline, executada fora do ambiente normal do Windows.
Depois que o aparelho estiver limpo, troque as senhas usando outro dispositivo confiável. Comece pelo e-mail principal, contas bancárias e serviços que armazenam cartões. Também verifique acessos recentes, encerre sessões desconhecidas e ative a autenticação em duas etapas.
No fim das contas, o maior disfarce do malware Argamal não é um ícone falso ou uma janela bem feita. É a sensação de que nada deu errado. O jogo abre, a pessoa se diverte e segue a vida… enquanto o invasor espera o momento certo.
Por isso, antes de clicar em “baixar”, vale respirar por alguns segundos e conferir a origem. Esse pequeno cuidado pode evitar uma dor de cabeça enorme depois.