Эксперты Solar 4RAYS обнаружили вредоносное ПО Webrat, которое маскируется под игровые читы и пиратский софт. Вирус ворует пароли из Steam, Discord и криптокошельков, а также дает злоумышленникам полный контроль над компьютером — включая доступ к камере и экрану.
Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили новое вредоносное ПО Webrat, которое следит за жертвами через экран рабочего стола или веб-камеру, крадет данные из браузеров, криптокошельков, игровых магазинов и мессенджеров. Вредонос маскируется под читы для популярных игр, таких как Rust, Counter-Strike и Roblox, а также под различные программы, распространяясь через пиратские сайты, GitHub и даже комментарии на YouTube. Первые версии Webrat появились в январе 2025 года и продаются злоумышленникам в даркнете.
Основная функция Webrat — кража аккаунтов в Steam, Discord и Telegram, а также данных криптокошельков. Однако вредонос также позволяет злоумышленникам полностью контролировать зараженный компьютер, загружать блокировщики и майнеры. Он встраивается в программы с читами, утилиты для проверки игроков и даже в «исправленные» версии заблокированных в России приложений, таких как Discord.
Распространение происходит через GitHub, пиратские сайты и YouTube, где злоумышленники оставляют ссылки на вредоносные архивы в комментариях к видео с инструкциями по установке. Жертвами могут стать не только геймеры, но и сотрудники компаний, использующие пиратское ПО. Злоумышленники используют украденные данные для шантажа, сваттинга (ложных вызовов полиции) или компрометации корпоративной информации.
Для защиты от Webrat эксперты Solar 4RAYS рекомендуют использовать надежный антивирус и избегать загрузки ПО из непроверенных источников.