По информации SentinelOne, Webrat представляет собой троян удаленного доступа (RAT), который распространяется через поддельные сайты, имитирующие популярные игровые платформы, такие как Steam, а также через фишинговые письма и вредоносные ссылки в игровых чатах.
Основная цель такой программы — кража конфиденциальной информации геймеров, которые активно участвуют в блокчейн-играх (Play-to-Earn) или используют криптовалюты для покупки внутриигровых предметов.
Согласно исследованию, Webrat способен перехватывать закрытые ключи и сид-фразы криптокошельков, включая учетные данные игроков, что позволяет злоумышленникам получать доступ к цифровым активам пользователей. Программа также собирает данные о банковских картах, паролях и другой информации.
Эксперты SentinelOne отмечают, что Webrat использует сложные методы сетевой маскировки, включая шифрование данных и динамическое изменение кода, что затрудняет его обнаружение антивирусами.
Аналитики центра киберугроз Solar 4RAYS добавили, что первые версии вредоноса появились в даркнете в начале 2025 года, и сейчас он доступен для покупки через закрытые каналы. При этом злоумышленники маскируют вредонос под другие приложения, а также распространяют его через ссылки в комментариях на YouTube.
Ранее блокчейн-обозреватель Cyvers Alerts сообщил, что неизвестный криптовалютный инвестор стал жертвой двойной фишинговой атаки, потеряв в совокупности около $2,5 млн в стейблкоинах Tether (USDT).
