Зловред Webrat маскируется под читы для игр

Зловред Webrat маскируется под читы для игр

Зловред Webrat маскируется под читы для игр

Эксперты центра исследования киберугроз Solar 4RAYS (ГК «Солар») выявили новый вредонос — Webrat, ориентированный на слежку за пользователями и кражу данных из браузеров, криптокошельков, онлайн-магазинов игр и мессенджеров.

Зловред распространяется под видом читов — специальных утилит, предоставляющих преимущества в играх — для таких популярных тайтлов, как Rust, Counter-Strike и Roblox.

Возможны и другие маскировки: под полезные приложения, «исправления» или утилиты для проверки других игроков.

По данным Solar 4RAYS, Webrat был создан в начале 2025 года и распространяется через закрытые каналы в даркнете. Основные площадки распространения — геймерские YouTube-каналы, «пиратские» сайты, платформа GitHub и мессенджеры.

Вредонос внедряют в программы с чит-кодами; утилиты для выявления читеров; «патчи» для приложений, например, для заблокированного в России Discord.

Webrat способен красть:

  • аккаунты в Steam, Discord (запрещён в РФ) и Telegram;
  • данные для входа в криптовалютные кошельки.

Кроме того, зловред может получать полный контроль над системой через пользовательский интерфейс, а также загружать дополнительные вредоносные модули — блокировщики и майнеры.

Хотя основной целевой аудиторией являются геймеры, под угрозой могут оказаться и компании — особенно если сотрудники используют заражённое нелицензионное ПО. Полученные с помощью Webrat данные злоумышленники могут использовать для вымогательства или проведения сваттинга — ложного вызова полиции по месту жительства жертвы. Подобные сценарии были обнаружены специалистами Solar 4RAYS на площадках, где Webrat продаётся.

В блоге Solar 4RAYS опубликованы IOC-адреса (индикаторы компрометации), связанные с инфраструктурой зловреда. Эксперты рекомендуют:

  • использовать современные антивирусные решения с расширенными функциями обнаружения;
  • избегать загрузки нелицензионного ПО, особенно из сомнительных источников.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru