PROF-IT GROUP и «Солар» начинают сотрудничество в сфере кибербезопасности для промышленных предприятий
Узнать большеЭксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили новое вредоносное ПО под названием Webrat. Вредонос следит за жертвами через экран рабочего стола или веб-камеру, крадет данные в браузерах, криптокошельках, онлайн-магазинах игр и мессенджерах. ВПО распространяется под видом читов (программ для получения нечестного преимущества в играх) для популярных видеоигр Rust, Сounter Strike и Roblox и различных программ – в том числе через комментарии к видеороликам на YouTube.
Webrat был замечен специалистами Solar 4RAYS в ходе исследования теневого сегмента интернета. Первые версии вредоноса появляются с января 2025 года и уже продаются злоумышленникам через закрытый канал.
ВПО выполняет основную функцию стилера, а именно – крадет аккаунты в Steam, Discord (запрещен в РФ) и Telegram, данные для входа в криптокошельки и т.д. В дополнение вредонос обладает возможностью полноценного контроля над компьютером через пользовательский интерфейс (UI) и загрузки программ-блокировщиков и майнеров.
Webrat встраивают в программы с чит-кодами в различные компьютерные игры, утилиты для проверки других игроков на применение читов и в «исправления» заблокированных в России приложений, например, Discord. Распространяется ВПО через платформу Github, сайты с пиратским софтом или через видеохостинг Youtube: там злоумышленники выкладывают видеоинструкцию по установке той или иной программы для геймеров и предлагают скачать архив с вредоносом, оставляя ссылку в комментариях к видеоролику.
По данным экспертов, жертвами вредоноса могут стать не только геймеры, но и сотрудники компаний, которые скачивают пиратское ПО. При этом злоумышленники могут использовать информацию для шантажа или сваттинга – ложного вызова полиции на адрес жертвы с целью запугивания. Эксперты Solar 4RAYS обнаружили на площадке, которую злоумышленники использовали для общения, обсуждение предположительно реальных случаев применения программы для этих двух целей. Данные могут быть использованы и для компрометации личной жизни, переговоров в офисе и другой закрытой корпоративной информации.
Для защиты от Webrat и других вредоносов специалисты 4RAYS рекомендуют установить продвинутый антивирусный продукт, а также не скачивать ПО из непроверенных источников. В блоге Solar 4RAYS выложены адреса серверов в формате IOC (индикаторов компрометации) – это поможет ИБ-специалистам обнаруживать и блокировать вредоносную активность злоумышленников в своих корпоративных сетях.
