В сети было обнаружено новое вредоносное программное обеспечение Webrat, которое маскируется под читы для популярных видеоигр, таких как Counter-Strike, Rust и Roblox, и нацелено на кражу личных данных геймеров. Об этом «Газете.Ru» рассказали в пресс-службе компании «Солар», ссылаясь на исследование экспертов своего центра исследования киберугроз Solar 4RAYS.
Webrat обладает широким спектром шпионских и управляющих функций. Оно способно незаметно отслеживать действия пользователя через экран рабочего стола или веб-камеру, а также похищать аккаунты в игровых платформах Steam, мессенджерах Discord и Telegram. Кроме того, вирус извлекает данные из интернет-браузеров и криптокошельков. Помимо этого, Webrat предоставляет злоумышленникам полный контроль над зараженным компьютером, позволяя загружать программы-блокировщики и майнеры.
Распространение Webrat происходит под видом нелегальных программ для получения игрового преимущества (читов) или другого пиратского ПО. Одним из каналов распространения являются комментарии к видеороликам на YouTube.
По данным экспертов, угроза затрагивает не только рядовых геймеров, но и сотрудников компаний, использующих нелицензионное программное обеспечение. Полученные таким образом данные могут быть использованы злоумышленниками для шантажа или так называемого сваттинга – ложного вызова экстренных служб на адрес жертвы с целью запугивания.
Обнаружение Webrat стало результатом исследования теневого сегмента интернета, проведенного специалистами Solar 4RAYS. Первые версии вредоноса появились в январе 2025 года и уже активно продаются на закрытых хакерских форумах.
Для минимизации рисков заражения Webrat и другими подобными угрозами эксперты Solar 4RAYS настоятельно рекомендуют использовать современные антивирусные решения и воздерживаться от загрузки программного обеспечения из непроверенных или подозрительных источников.
Ранее хакеры использовали инфраструктуру Cisco для слежки за другими киберпреступниками.