W4SP крадец

W4SP Stealer е вредна заплаха, предназначена да събира чувствителна и поверителна информация от системите, които заразява. По-конкретно, заплахата преследва Discord токените, бисквитките и запазените идентификационни данни на акаунта на жертвата. След това събраните данни се ексфилтрират към нападателите. Заплахата е наблюдавана многократно да се разпространява чрез заплашителни пакети на Python в регистъра на PyPi.

Подробности за заплашителната кампания бяха публикувани в доклад на експерти по сигурността от компания за сигурност на веригата за доставка на софтуер. Според техните констатации, операторите на W4SP Stealer са разчитали на тактика за присядане на печатни грешки, за да накарат жертвите да изтеглят въоръжената заплаха.

Печатна грешка се отнася до използването на имена, които са грешно изписани на популярни или легитимни дестинации, сайтове, софтуерни продукти и т.н. В този случай участниците в заплахата умишлено са публикували своите заплашителни пакети с имена, много наподобяващи тези на известни и често използвани библиотеки на Pythion . Ако разработчиците направят правописна грешка, докато въвеждат името на легитимния пакет, те вероятно ще бъдат отведени до този, доставящ W4SP. Общо 29 пакета бяха споменати в отчета на Phylum, включително typesutil, typestring, pyhints, pystyte, installpy, colorwin и други. Изчислено е, че пакетите, носещи заплахата W4SP Stealer, са били изтеглени близо шест хиляди пъти.