+372 5626264

Uus oht mängijatele: Webrat pahavara ründab võltsitud pettekoodide kaudu

Vene küberjulgeoleku eksperdid on tuvastanud ohtliku Webrat viiruse, mis maskeeritakse populaarsete mängude pettekoodideks ja varastab kasutajate isikuandmeid, sealhulgas krüptovaluuta varasid.

webrat_malware.jpg

Solar 4RAYS küberohtude keskus ettevõttest "Solar" on esitlenud uue pahavara nimega Webrat uurimistulemusi. See ohtlik trooja spetsialiseerub mängijate konfidentsiaalse teabe vargusele ja levib võltsitud mängude häkkimisprogrammide kaudu.

Pahavara tööpõhimõte

Webrat omab laia võimaluste spektrit nakatunud süsteemide nuhkimiseks ja kontrollimiseks. Pahavara suudab:

  • Teostada varjatud jälgimist veebikaamera ja ekraanisalvestuse kaudu
  • Varastada kasutajakontosid populaarsetest teenustest Steam, Discord ja Telegram
  • Ekstraktida salvestatud paroole ja automaattäite andmeid brauseritest
  • Varastada teavet krüptovaluuta rahakottidest
  • Paigaldada täiendavat pahavara, sealhulgas kaevureid ja lunavara programme

Levitamismeetodid

Küberkurjategijad kasutavad Webrati levitamiseks mitut kanalit:

  • Võltsitud petteprogrammid Counter Strike'i, Rusti ja Robloxi jaoks
  • Maskeerimine legitiimsete rakenduste alla
  • Reklaam YouTube'i videote kommentaarides
  • Levitamine piraatsaitide ja torrentide kaudu

Eriti ohtlik on asjaolu, et ohvriteks võivad saada mitte ainult tavalised mängijad, vaid ka ettevõtete töötajad, kes paigaldavad tööarvutitesse litsentsimata tarkvara.

Tekkimise ajalugu

Uurijate andmetel avastati esimesed Webrati näidised 2025. aasta alguses darkneti tegevuse monitooringu käigus. Praegu müüakse pahavara aktiivselt suletud sidesidekanalitest, mis viitab selle kaubanduslikule kasutamisele organiseeritud rühmituste poolt.

Kaitsemeetmed

Nakatumise vältimiseks soovitavad eksperdid:

  • Kasutada kaasaegseid viirusetõrjelahendusi ajakohaste andmebaasidega
  • Vältida programmide allalaadimist kontrollimata allikatest
  • Mitte paigaldada pettekood ja mängude häkkereid
  • Regulaarselt uuendada operatsioonisüsteemi ja tarkvara
  • Lülitada sisse kahefaktoriline autentimine kõigi oluliste kontode jaoks

Üksikasjalikku teavet küberohtude eest kaitsmise kohta leiate Solar ettevõtte ametlikult ingliskeelselt veebilehelt: https://solar-security.com

Probleemide korral kirjutage meile, aitame kiiresti ja kvaliteetselt!