Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили новое вредоносное ПО под названием Webrat. Вредонос следит за жертвами через экран рабочего стола или веб-камеру, крадет данные в браузерах, криптокошельках, онлайн-магазинах игр и мессенджерах. ВПО распространяется под видом читов (программ для получения нечестного преимущества в играх) для популярных видеоигр Rust, Сounter Strike и Roblox и различных программ — в том числе через комментарии к видеороликам на YouTube.

Webrat был замечен специалистами Solar 4RAYS в ходе исследования теневого сегмента интернета. Первые версии вредоноса появляются с января 2025 года и уже продаются злоумышленникам через закрытый канал.

ВПО выполняет основную функцию стилера, а именно — крадет аккаунты в Steam, Discord (запрещен в РФ) и Telegram, данные для входа в криптокошельки и т.д. В дополнение вредонос обладает возможностью полноценного контроля над компьютером через пользовательский интерфейс (UI) и загрузки программ-блокировщиков и майнеров.

Webrat встраивают в программы с чит-кодами в различные компьютерные игры, утилиты для проверки других игроков на применение читов и в «исправления» заблокированных в России приложений, например, Discord. Распространяется ВПО через платформу Github, сайты с пиратским софтом или через видеохостинг Youtube: там злоумышленники выкладывают видеоинструкцию по установке той или иной программы для геймеров и предлагают скачать архив с вредоносом, оставляя ссылку в комментариях к видеоролику.

По данным экспертов, жертвами вредоноса могут стать не только геймеры, но и сотрудники компаний, которые скачивают пиратское ПО. При этом злоумышленники могут использовать информацию для шантажа или сваттинга — ложного вызова полиции на адрес жертвы с целью запугивания. Эксперты Solar 4RAYS обнаружили на площадке, которую злоумышленники использовали для общения, обсуждение предположительно реальных случаев применения программы для этих двух целей. Данные могут быть использованы и для компрометации личной жизни, переговоров в офисе и другой закрытой корпоративной информации.

Для защиты от Webrat и других вредоносов специалисты 4RAYS рекомендуют установить продвинутый антивирусный продукт, а также не скачивать ПО из непроверенных источников. В блоге Solar 4RAYS выложены адреса серверов в формате IOC (индикаторов компрометации) — это поможет ИБ-специалистам обнаруживать и блокировать вредоносную активность злоумышленников в своих корпоративных сетях.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Solar SIEM меняет подход к SIEM: от настройки под конкретную инфраструктуру – к готовой экспертизе для компаний разного масштаба

Solar SIEM меняет подход к SIEM: от настройки под конкретную инфраструктуру – к готовой экспертизе для компаний разного масштаба

Узнать больше
Solar inRights 3.11 защитит компании от входа по логину и паролю учетной записи сотрудника, утекшей в даркнет

Solar inRights 3.11 защитит компании от входа по логину и паролю учетной записи сотрудника, утекшей в даркнет

Узнать больше
«Солар»: сотрудники крупнейших компаний используют корпоративные учетки на внешних ресурсах

«Солар»: сотрудники крупнейших компаний используют корпоративные учетки на внешних ресурсах

Узнать больше
«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

«Солар»: злоумышленники используют спрос на инструменты для обхода блокировок Telegram

Узнать больше
Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше