Эксперты центра исследования киберугроз Solar 4RAYS группы компаний (ГК) «Солар» обнаружили новое вредоносное ПО Webrat. Вредонос следит за жертвами через экран рабочего стола или веб-камеру. Webrat крадёт данные в браузерах, криптокошельках, онлайн-магазинах игр и мессенджерах.
ВПО распространяется под видом читов для популярных видеоигр Rust, Counter Strike и Roblox. Также вредонос распространяется через различные программы. Webrat распространяется через комментарии к видеороликам на YouTube.
Webrat был замечен специалистами Solar 4RAYS в ходе исследования теневого сегмента интернета. Первые версии вредоноса появились с января 2025 года. Webrat продаётся злоумышленникам через закрытый канал.
ВПО выполняет функцию стилера. Webrat крадёт аккаунты в Steam, Discord (запрещён в РФ) и Telegram. Также вредонос крадёт данные для входа в криптокошельки. Webrat контролирует компьютер через пользовательский интерфейс и загружает программы‑блокировщики и майнеры.
Webrat встраивают в программы с чит‑кодами для игр. Также вредонос встраивают в утилиты для проверки игроков на читы. Webrat встраивают в «исправления» заблокированных в России приложений, например Discord.
ВПО распространяется через платформу Github. Также Webrat распространяется через сайты с пиратским софтом. На YouTube злоумышленники выкладывают видеоинструкцию по установке программ для геймеров. В комментариях к видео злоумышленники оставляют ссылку на архив с вредоносом.
Жертвами вредоноса могут стать геймеры и сотрудники компаний, которые скачивают пиратское ПО. Злоумышленники используют информацию для шантажа или сваттинга — ложного вызова полиции на адрес жертвы. Эксперты Solar 4RAYS обнаружили на площадке для общения злоумышленников обсуждение предположительно реальных случаев применения программы для этих целей. Данные могут быть использованы для компрометации личной жизни, переговоров в офисе и другой закрытой корпоративной информации.
В блоге Solar 4RAYS выложены адреса серверов в формате IOC и детали расследования. Это поможет ИБ‑специалистам обнаруживать и блокировать вредоносную активность злоумышленников в корпоративных сетях.
