Специалисты SentinelOne обнаружили активную кампанию по распространению трояна Webrat, замаскированного под игровые платформы. Злоумышленники используют поддельные сайты, чат-сообщения и фишинговые письма для инфицирования устройств игроков, вовлеченных в блокчейн-игры и криптотранзакции.
Webrat разработан для перехвата конфиденциальной информации, включая ключи и сид-фразы криптокошельков, учетные данные игровых аккаунтов, данные банковских карт и пароли. Вредоносная программа демонстрирует высокий уровень маскировки: её код шифруется, а поведение меняется в реальном времени.
По данным Solar 4RAYS, первые экземпляры трояна появились в даркнете в начале года и уже доступны в продаже на закрытых форумах. Программу распространяют также через ссылки в комментариях под игровыми видео на YouTube.
