Эксперты центра исследования киберугроз Solar 4RAYS (ГК «Солар») выявили новый вредонос — Webrat, ориентированный на слежку за пользователями и кражу данных из браузеров, криптокошельков, онлайн-магазинов игр и мессенджеров.
Зловред распространяется под видом читов — специальных утилит, предоставляющих преимущества в играх — для таких популярных тайтлов, как Rust, Counter-Strike и Roblox.
Возможны и другие маскировки: под полезные приложения, «исправления» или утилиты для проверки других игроков.
По данным Solar 4RAYS, Webrat был создан в начале 2025 года и распространяется через закрытые каналы в даркнете. Основные площадки распространения — геймерские YouTube-каналы, «пиратские» сайты, платформа GitHub и мессенджеры.
Вредонос внедряют в программы с чит-кодами; утилиты для выявления читеров; «патчи» для приложений, например, для заблокированного в России Discord.
Webrat способен красть:
- аккаунты в Steam, Discord (запрещён в РФ) и Telegram;
- данные для входа в криптовалютные кошельки.
Кроме того, зловред может получать полный контроль над системой через пользовательский интерфейс, а также загружать дополнительные вредоносные модули — блокировщики и майнеры.
Хотя основной целевой аудиторией являются геймеры, под угрозой могут оказаться и компании — особенно если сотрудники используют заражённое нелицензионное ПО. Полученные с помощью Webrat данные злоумышленники могут использовать для вымогательства или проведения сваттинга — ложного вызова полиции по месту жительства жертвы. Подобные сценарии были обнаружены специалистами Solar 4RAYS на площадках, где Webrat продаётся.
В блоге Solar 4RAYS опубликованы IOC-адреса (индикаторы компрометации), связанные с инфраструктурой зловреда. Эксперты рекомендуют:
- использовать современные антивирусные решения с расширенными функциями обнаружения;
- избегать загрузки нелицензионного ПО, особенно из сомнительных источников.
