Programu ya Webrat Trojan hukuruhusu kufuatilia mwathirika kupitia skrini ya desktop na wavuti, kuiba data kwenye kivinjari, cryptocurrensets, michezo ya mkondoni na wajumbe.
Trojan iligunduliwa na wataalam kutoka Kituo cha Utafiti na Solar 4ras ya Kikundi cha Kampuni ya Solar katika mchakato wa kutafiti sehemu ya giza ya mtandao. Malware hii (VPO) inauzwa kwa washambuliaji kupitia kituo kwa njia ya programu hasidi kama mfano wa biashara ya huduma (MAAS)-katika mfumo wa uhalifu huo kwa ada kwa wateja wao kupata VPO na miundombinu inayolingana ya IT.
MaaS ni chaguo haramu kwa mfano maarufu wa wingu “kama huduma”, sehemu ya wazo la “sawa na huduma kama huduma” (jinai ya cyber kama huduma, CAAS). Ili kufanya kazi na Webrat, watengenezaji wake hutoa seva ya wavuti dashibodi. Kujiandikisha katika programu hasidi kunadhibitiwa kupitia dashibodi hii.
Washambuliaji huficha programu yao chini ya matoleo ya mchezo au mipango ya maharamia ili kuvinjari. Webrat imeingia katika mipango ya ulaghai ili kufikia faida zisizo za uaminifu katika michezo maarufu ya kompyuta, kama vile kutu, mgomo wa kukabiliana na Roonlox, na pia katika huduma za kuangalia wachezaji wengine kutumia nambari za udanganyifu na katika matumizi ya ukarabati wa matumizi yaliyofungwa nchini Urusi, kwa mfano, sio kuvunjika (marufuku katika Shirikisho la Urusi).
Programu hiyo inasambazwa kupitia jukwaa la GitHub chini ya ganda la huduma tofauti. Kwa kuongezea, kuharibu umakini wa mwathirika, mipango mingine ina kazi za kisheria zilizojengwa. Kituo kingine cha usambazaji ni tovuti zilizo na mipango ya maharamia na YouTube: Hackare huchapisha mafunzo ya video ili kusanikisha mipango ya waendeshaji na kupendekeza upakuaji wa upakuaji wa Webrat umejificha, na kuacha kiunga katika maoni kwenye rollers.
Webrat hufanya kazi ya mpango wa Steer, kuteka nyara akaunti katika Steam, Telegraph, data ya kuagiza cryptocurrensets na huduma zingine za mtandao.
Programu hasidi hukuruhusu kuona vitendo vya mwathiriwa kupitia matangazo ya skrini na kupitia kamera ya wavuti, sikiliza maikrofoni, udhibiti kikamilifu kompyuta kupitia kigeuzi cha mtumiaji na kupakua kufuli na wachimbaji.
Wataalam wa 4Rays wanaamini kuwa wahasiriwa wa Webrat kawaida ni watumiaji na wachezaji wengi, hata hivyo, hii ni hatari kwa sekta ya biashara. Inaweza kufunua habari za kibinafsi, kujadili katika ofisi na habari ya biashara. Mtindo huruhusu washambuliaji kupata habari zote kuhusu akaunti ya mwathiriwa vizuri. Na kwa sababu Webrat inazuia data ya vikao vya mtandao, mlango wa akaunti ya mshambuliaji haujatambuliwa, hata idhini ya wingu na ulinzi wa mambo mawili hauna nguvu hapa.
Wataalam wanaona mwenendo wa ukuaji wa idadi ya kesi zinazotumia VPO katika Rudet. Kulingana na mradi “Domain Patrol”, katika miezi nne ya kwanza ya 2025, idadi ya malalamiko yanayohusiana na kuenea kwa VPO, iliongezeka kwa karibu mara nne – kutoka rufaa 823 hadi 3260.
Mkuu wa kichwa cha Kaspersky huko Urusi Dmitry Galov alibaini kuwa ingawa stylists ni tishio la kawaida kwa kompyuta, mmiliki wa smartphone pia yuko hatarini ya kuwaanguka kwa wahalifu wa cyber ili kurejesha ufikiaji wa cryptocurrensets.
Ili kujikinga na programu za kuiba data za kibinafsi, wataalam wanapendekeza kusanikisha programu za kipekee kutoka kwa vyanzo rasmi, epuka programu ya maharamia, kusasisha mara kwa mara programu zilizosanikishwa na mifumo ya uendeshaji, na pia kutumia vifaa maalum vya ulinzi kwenye vifaa vyote vinavyotumika.