Zloděj W4SP

W4SP Stealer je škodlivá hrozba, navržená ke sběru citlivých a důvěrných informací ze systémů, které infikuje. Konkrétněji jde o tokeny Discord, soubory cookie a uložené přihlašovací údaje k účtu oběti. Shromážděná data jsou pak exfiltrována k útočníkům. Hrozba byla pozorována při několika příležitostech, aby se šířila prostřednictvím ohrožujících balíčků Pythonu v registru PyPi.

Podrobnosti o hrozivé kampani byly zveřejněny ve zprávě bezpečnostních expertů z bezpečnostní společnosti softwarového dodavatelského řetězce. Podle jejich zjištění se operátoři W4SP Stealer spoléhali na taktiku překlepů, aby přiměli oběti stáhnout si zbraňovou hrozbu.

Typo-squatting se týká použití názvů, které jsou překlepy oblíbených nebo legitimních destinací, stránek, softwarových produktů atd. V tomto případě aktéři hrozeb záměrně zveřejnili své výhružné balíčky se jmény velmi podobnými jménům známých a běžně používaných knihoven Pythion. . Pokud vývojáři udělají při psaní názvu legitimního balíčku pravopisnou chybu, pravděpodobně budou přesměrováni na ten, který poskytuje W4SP. Celkem bylo ve zprávě Phylum zmíněno 29 balíčků, včetně typesutil, typestring, pyhints, pystyte, installpy, colorwin a dalších. Odhaduje se, že balíčky nesoucí hrozbu W4SP Stealer byly staženy téměř šest tisíckrát.