Первому игроку приготовиться: Webrat крадет личные данные любителей популярных видеоигр и пиратского ПО

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили новое вредоносное ПО под названием Webrat. Вредонос следит за жертвами через экран рабочего стола или веб-камеру, крадет данные в браузерах, криптокошельках, онлайн-магазинах игр и мессенджерах. ВПО распространяется под видом читов (программ для получения нечестного преимущества в играх) для популярных видеоигр Rust, Сounter Strike и Roblox и различных программ – в том числе через комментарии к видеороликам на YouTube.

Webrat был замечен специалистами Solar 4RAYS в ходе исследования теневого сегмента интернета. Первые версии вредоноса появляются с января 2025 года и уже продаются злоумышленникам через закрытый канал.

ВПО выполняет основную функцию стилера, а именно – крадет аккаунты в Steam, Discord (запрещен в РФ) и Telegram, данные для входа в криптокошельки и т.д. В дополнение вредонос обладает возможностью полноценного контроля над компьютером через пользовательский интерфейс (UI) и загрузки программ-блокировщиков и майнеров.

Webrat встраивают в программы с чит-кодами в различные компьютерные игры, утилиты для проверки других игроков на применение читов и в «исправления» заблокированных в России приложений, например, Discord. Распространяется ВПО через платформу Github, сайты с пиратским софтом или через видеохостинг Youtube: там злоумышленники выкладывают видеоинструкцию по установке той или иной программы для геймеров и предлагают скачать архив с вредоносом, оставляя ссылку в комментариях к видеоролику.

По данным экспертов, жертвами вредоноса могут стать не только геймеры, но и сотрудники компаний, которые скачивают пиратское ПО. При этом злоумышленники могут использовать информацию для шантажа или сваттинга – ложного вызова полиции на адрес жертвы с целью запугивания. Эксперты Solar 4RAYS обнаружили на площадке, которую злоумышленники использовали для общения, обсуждение предположительно реальных случаев применения программы для этих двух целей. Данные могут быть использованы и для компрометации личной жизни, переговоров в офисе и другой закрытой корпоративной информации.

Для защиты от Webrat и других вредоносов специалисты 4RAYS рекомендуют установить продвинутый антивирусный продукт, а также не скачивать ПО из непроверенных источников. В блоге Solar 4RAYS выложены адреса серверов в формате IOC (индикаторов компрометации) – это поможет ИБ-специалистам обнаруживать и блокировать вредоносную активность злоумышленников в своих корпоративных сетях.