W4SP Stealer

El W4SP Stealer és una amenaça perjudicial, dissenyada per recollir informació sensible i confidencial dels sistemes que infecta. Més concretament, l'amenaça persegueix les fitxes de Discord, les galetes i les credencials del compte desades de la víctima. Les dades recollides s'exfiltraran als atacants. En diverses ocasions s'ha observat que l'amenaça es propagava mitjançant paquets Python amenaçadors al registre PyPi.

Els detalls sobre la campanya amenaçadora es van donar a conèixer al públic en un informe d'experts en seguretat d'una empresa de seguretat de la cadena de subministrament de programari. Segons les seves conclusions, els operadors de W4SP Stealer es van basar en tàctiques d'ocupació ortogràfica per aconseguir que les víctimes descarreguessin l'amenaça armada.

L'ocupació tipogràfica es refereix a l'ús de noms que són faltes d'ortografia de destinacions populars o legítimes, llocs, productes de programari, etc. En aquest cas, els actors de l'amenaça van publicar intencionadament els seus paquets amenaçadors amb noms molt semblants als de les biblioteques de Pythion conegudes i utilitzades habitualment. . Si els desenvolupadors cometen un error ortogràfic mentre escriuen el nom del paquet legítim, probablement se'ls portarà al que lliura W4SP. En total, es van esmentar 29 paquets a l'informe Phylum, inclosos typesutil, typestring, pyhints, pystyte, installpy, colorwin i més. Es calcula que els paquets que porten l'amenaça W4SP Stealer s'han descarregat prop de sis mil vegades.