Не секрет, что вредоносное программное обеспечение (ПО) чаще всего маскируется под самые востребованные программы – компьютерные игры и приложения для их взлома. Очередной троян Webrat именно из таких. Он позволяет следить за владельцем компьютера через экран рабочего стола и веб-камеру, крадет данные в браузерах, криптокошельках, онлайн-магазинах игр и мессенджерах.
Троян был найден в теневом сегменте интернета. Вредоносное ПО продается через закрытый канал и помогает получить нечестное преимущество в таких популярных компьютерных играх как Rust, Counter Strike и Roblox. Одновременно с этим Webrat работает как программа-стилера: похищает учетные записи в Telegram, Steam, ворует данные для входа в криптокошельки и другие интернет-сервисы. Жертвами Webrat, как считают эксперты, чаще всего становятся невнимательные пользователи и геймеры, однако этот троян опасен и для корпоративного сектора. Он может раскрывать личные сведения, переговоры в офисах и деловую информацию и при этом остаётся незамеченным.
Руководитель Kaspersky GReAT в России (международной команды высококлассных экспертов, которые занимаются расследованием наиболее сложных кибератак) Дмитрий Галов отмечает, что хотя стилеры являются типичной угрозой для компьютеров, владельцы смартфонов тоже рискуют попасться на уловки киберпреступников. «Недавно наши специалисты обнаружили в App Store, Google Play и на неофициальных площадках новый троянец - SparkCat, он использовал модель оптического распознавания символов, чтобы анализировать текст на изображениях в галерее на зараженных смартфонах и воровать фразы для восстановления доступа к криптокошелькам. Другой пример этого года – под видом приглашений на свадьбу злоумышленники в мессенджерах рассылали троянец Tria, который крал данные из SMS, популярных мессенджеров и электронной почты», - рассказал Галов.
Чтобы защититься от программ, ворующих персональные данные, эксперт рекомендует устанавливать приложения исключительно из официальных источников, избегать пиратского программного обеспечения, регулярно обновлять установленное ПО и операционные системы, а также применять специализированные защитные средства на всех используемых устройствах.
