Специалисты по кибербезопасности из команды Solar 4RAYS выявили новую серьезную угрозу — вредоносное ПО Webrat, нацеленное на кражу конфиденциальных данных пользователей. Малварь, появившаяся в начале 2025 года, распространяется по модели Malware-as-a-Service и представляет особую опасность для геймеров и пользователей популярных мессенджеров.
Механизмы распространения и маскировки
Злоумышленники используют социальную инженерию, маскируя Webrat под читы для популярных игр, включая Rust, Counter Strike и Roblox. Вредонос также распространяется под видом «патчей» для заблокированных приложений, например Discord. Распространение осуществляется через YouTube-туториалы и репозитории GitHub, где вредоносное ПО может быть замаскировано под легитимные утилиты.
Функциональные возможности и механизмы слежки
Webrat обладает широким спектром вредоносных функций. Основные возможности малвари включают:
— Кражу учетных данных из Steam, Discord и Telegram
— Похищение информации о криптокошельках
— Трансляцию рабочего стола в реальном времени
— Несанкционированный доступ к веб-камере
— Запись звука с микрофона
— Кейлоггинг (регистрация нажатий клавиш)
Технические особенности и механизмы внедрения
После заражения Webrat устанавливается в случайную системную директорию и маскируется под легитимный процесс. Для обеспечения персистентности вредонос создает записи в реестре Windows и планировщике задач. Особенностью малвари является возможность создания множественных установок и использование собственной библиотеки salat для захвата экрана.
Масштаб угрозы и последствия заражения
Помимо кражи конфиденциальных данных, Webrat может использоваться для установки дополнительного вредоносного ПО, включая программы-вымогатели и криптомайнеры. Похищенная информация может применяться для шантажа жертв или организации сваттинга. Управление зараженными системами осуществляется через специализированную веб-панель, предоставляющую операторам широкие возможности по мониторингу и контролю.
Для защиты от Webrat и подобных угроз рекомендуется соблюдать базовые правила кибербезопасности: не скачивать программы из непроверенных источников, использовать антивирусное ПО и регулярно обновлять все установленные приложения. Особую бдительность следует проявлять при установке игровых модификаций и различных «патчей» для программ.