Зловред распространяется под видом читов — специальных утилит, предоставляющих преимущества в играх — для таких популярных тайтлов, как Rust, Counter-Strike и Roblox.
Возможны и другие маскировки: под полезные приложения, «исправления» или утилиты для проверки других игроков. По данным Solar 4RAYS, Webrat был создан в начале 2025 года и распространяется через закрытые каналы в даркнете.
Основные площадки распространения — геймерские YouTube-каналы, «пиратские» сайты, платформа GitHub и мессенджеры. Вредонос внедряют в программы с чит-кодами; утилиты для выявления читеров; «патчи» для приложений, например, для заблокированного в России Discord.
Webrat способен красть:
- аккаунты в Steam, Discord (запрещён в РФ) и Telegram;
- данные для входа в криптовалютные кошельки.
Кроме того, зловред может получать полный контроль над системой через пользовательский интерфейс, а также загружать дополнительные вредоносные модули — блокировщики и майнеры.
Хотя основной целевой аудиторией являются геймеры, под угрозой могут оказаться и компании — особенно если сотрудники используют заражённое нелицензионное ПО. Полученные с помощью Webrat данные злоумышленники могут использовать для вымогательства или проведения сваттинга — ложного вызова полиции по месту жительства жертвы.
Подобные сценарии были обнаружены специалистами Solar 4RAYS на площадках, где Webrat продаётся. В блоге Solar 4RAYS опубликованы IOC-адреса (индикаторы компрометации), связанные с инфраструктурой зловреда.
Эксперты рекомендуют:
- использовать современные антивирусные решения с расширенными функциями обнаружения;
- избегать загрузки нелицензионного ПО, особенно из сомнительных источников.
