Новая малварь Webrat атакует геймеров и похищает данные из популярных сервисов

CyberSecureFox 🦊

Специалисты по кибербезопасности из команды Solar 4RAYS выявили новую серьезную угрозу — вредоносное ПО Webrat, нацеленное на кражу конфиденциальных данных пользователей. Малварь, появившаяся в начале 2025 года, распространяется по модели Malware-as-a-Service и представляет особую опасность для геймеров и пользователей популярных мессенджеров.

Механизмы распространения и маскировки

Злоумышленники используют социальную инженерию, маскируя Webrat под читы для популярных игр, включая Rust, Counter Strike и Roblox. Вредонос также распространяется под видом «патчей» для заблокированных приложений, например Discord. Распространение осуществляется через YouTube-туториалы и репозитории GitHub, где вредоносное ПО может быть замаскировано под легитимные утилиты.

Функциональные возможности и механизмы слежки

Webrat обладает широким спектром вредоносных функций. Основные возможности малвари включают:
— Кражу учетных данных из Steam, Discord и Telegram
— Похищение информации о криптокошельках
— Трансляцию рабочего стола в реальном времени
— Несанкционированный доступ к веб-камере
— Запись звука с микрофона
— Кейлоггинг (регистрация нажатий клавиш)

Технические особенности и механизмы внедрения

После заражения Webrat устанавливается в случайную системную директорию и маскируется под легитимный процесс. Для обеспечения персистентности вредонос создает записи в реестре Windows и планировщике задач. Особенностью малвари является возможность создания множественных установок и использование собственной библиотеки salat для захвата экрана.

Масштаб угрозы и последствия заражения

Помимо кражи конфиденциальных данных, Webrat может использоваться для установки дополнительного вредоносного ПО, включая программы-вымогатели и криптомайнеры. Похищенная информация может применяться для шантажа жертв или организации сваттинга. Управление зараженными системами осуществляется через специализированную веб-панель, предоставляющую операторам широкие возможности по мониторингу и контролю.

Для защиты от Webrat и подобных угроз рекомендуется соблюдать базовые правила кибербезопасности: не скачивать программы из непроверенных источников, использовать антивирусное ПО и регулярно обновлять все установленные приложения. Особую бдительность следует проявлять при установке игровых модификаций и различных «патчей» для программ.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.