SentinelOne: Вредоносное ПО Webrat крадет данные кошельки криптов геймеров – Bits Media

Эксперты по кибербезопасности компании SentinelOne обнаружили новое антивирусное программное обеспечение под названием Webrat, ориентированное на геймеров и их криптовалютные кошельки.

По информации SentinelOne, Webrat представляет собой троян удаленного доступа (RAT), который распространяется через отдельные сайты, имитирующие популярные игровые платформы, такие как Steam, а также через фишинговые письма и доверительные ссылки в игровых чатах.

Основная цель такой программы — защита конфиденциальной информации геймеров, которые активно участвуют в домашних играх (Play-to-Earn) или криптовалютах для покупки внутри игровых предметов.

Согласно исследованию, Webrat научился перехватывать закрытые ключи и сид-фразы криптокошельков, включая учетные данные игроков, что позволяет злоумышленникам получать доступ к цифровым активам пользователей. Программа также собирает данные о банковских картах, файлах и другой информации.

Эксперты SentinelOne отмечают, что Webrat использует сложные методы сетевой маскировки, включая шифрование данных и динамическое изменение кода, что затрудняет его обнаружение антивирусами.

Аналитический центр киберугроз Solar 4RAYS добавил, что первая версия конкурента появилась в темноте в начале 2025 года, и сейчас она доступна для покупки через закрытые каналы. При этом злоумышленники маскируют конкурента под другие приложения, а также распространяют его через ссылки в комментариях на YouTube.

Ранее наблюдатель-обозреватель Cyvers Alerts сообщил, что неизвестный криптовалютный инвестор стал жертвой двойной фишинговой атаки, потеряв в обнаружении около $2,5 млн в стейблкоинах Tether (USDT).

Источник: bits.media