Il malware WebRAT è distribuito attraverso repository di GitHub che ospita exploit di prova per vulnerabilità. In precedenza, era diffuso attraverso software piratato e trucchi per giochi come Roblox, Counter Strike e Rust. WebRAT è un backdoor con capacità di furto di informazioni che è emerso all’inizio dell’anno.
Capacità del Malware
Secondo un rapporto di Solar 4RAYS di maggio, WebRAT può rubare credenziali per account Steam, Discord e Telegram, nonché dati di portafogli di criptovaluta. Può anche spiare le vittime attraverso le webcam e catturare screenshot. I ricercatori di sicurezza di Kaspersky hanno scoperto 15 repository che distribuiscono WebRAT, tutte con informazioni sull’argomento, su cosa fa l’allegato exploit e sulle mitigazioni disponibili.
Metodi di Diffusione e Persistenza
Il malware viene distribuito attraverso repository di GitHub che forniscono informazioni sulle vulnerabilità e sugli exploit. I ricercatori di Kaspersky ritengono che il testo sia stato generato utilizzando un modello di intelligenza artificiale. Il malware ha diversi metodi per stabilire la persistenza, tra cui la modifica del registro di Windows, la pianificazione dei task e l’iniezione in directory di sistema casuali.
