Експерти з кібербезпеки Solar 4RAYS виявили новий тип шкідливого програмного забезпечення під назвою Webrat, що становить серйозну загрозу для користувачів онлайн-ігор та популярних месенджерів. Malware-as-a-Service платформа, запущена на початку 2025 року, демонструє безпрецедентні можливості для крадіжки конфіденційних даних та віддаленого стеження за користувачами.
Витончені методи соціальної інженерії
Зловмисники поширюють Webrat через ретельно продумані схеми соціальної інженерії. Основними векторами розповсюдження є підроблені ігрові чіти для Rust, Counter Strike та Roblox, а також фальшиві “патчі” для відновлення роботи заблокованих месенджерів. Шкідливе ПЗ активно просувається через навчальні відео на YouTube та репозиторії GitHub, маскуючись під легітимні утиліти.
Розширений функціонал для викрадення даних
Технічний аналіз Webrat виявив потужний арсенал шпигунських можливостей. Малвар здатний викрадати облікові дані з популярних платформ Steam, Discord і Telegram, отримувати доступ до криптовалютних гаманців, здійснювати потокову трансляцію екрану користувача, активувати веб-камеру та мікрофон без відома жертви, а також записувати всі натискання клавіш.
Особливості технічної реалізації
Після інфікування системи Webrat використовує складні механізми приховування та персистентності. Шкідливе ПЗ встановлюється в довільну системну директорію, створює множинні точки входу через реєстр Windows та планувальник завдань, а також використовує власну бібліотеку salat для непомітного захоплення екрану.
Масштаб загрози та потенційні наслідки
Окрім прямого викрадення конфіденційних даних, Webrat може служити плацдармом для подальших кібератак. Зловмисники отримують можливість встановлювати додаткове шкідливе ПЗ, включаючи програми-вимагачі та криптомайнери. Викрадена інформація може використовуватися для шантажу або організації сваттингу проти жертв.
Для захисту від Webrat критично важливо дотримуватися базових правил цифрової гігієни: використовувати виключно офіційні джерела для завантаження програм, регулярно оновлювати антивірусне ПЗ та операційну систему, застосовувати двофакторну автентифікацію та з особливою обережністю ставитися до встановлення будь-яких ігрових модифікацій чи неофіційних патчів. Своєчасне виявлення та запобігання зараженню Webrat допоможе зберегти конфіденційність даних та уникнути серйозних фінансових втрат.
