Эксперты ГК «Солар» обнаружили ВПО WebRat, крадущее личные данные пользователей популярных видеоигр и пиратского ПО

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний (ГК) «Солар» обнаружили новое вредоносное ПО Webrat. Вредонос следит за жертвами через экран рабочего стола или веб-камеру. Webrat крадёт данные в браузерах, криптокошельках, онлайн-магазинах игр и мессенджерах.

ВПО распространяется под видом читов для популярных видеоигр Rust, Counter Strike и Roblox. Также вредонос распространяется через различные программы. Webrat распространяется через комментарии к видеороликам на YouTube.

Webrat был замечен специалистами Solar 4RAYS в ходе исследования теневого сегмента интернета. Первые версии вредоноса появились с января 2025 года. Webrat продаётся злоумышленникам через закрытый канал.

ВПО выполняет функцию стилера. Webrat крадёт аккаунты в Steam, Discord (запрещён в РФ) и Telegram. Также вредонос крадёт данные для входа в криптокошельки. Webrat контролирует компьютер через пользовательский интерфейс и загружает программы‑блокировщики и майнеры.

Webrat встраивают в программы с чит‑кодами для игр. Также вредонос встраивают в утилиты для проверки игроков на читы. Webrat встраивают в «исправления» заблокированных в России приложений, например Discord.

ВПО распространяется через платформу Github. Также Webrat распространяется через сайты с пиратским софтом. На YouTube злоумышленники выкладывают видеоинструкцию по установке программ для геймеров. В комментариях к видео злоумышленники оставляют ссылку на архив с вредоносом.

Жертвами вредоноса могут стать геймеры и сотрудники компаний, которые скачивают пиратское ПО. Злоумышленники используют информацию для шантажа или сваттинга — ложного вызова полиции на адрес жертвы. Эксперты Solar 4RAYS обнаружили на площадке для общения злоумышленников обсуждение предположительно