W4SP Stealer

Το W4SP Stealer είναι μια επιβλαβής απειλή, σχεδιασμένη να συλλέγει ευαίσθητες και εμπιστευτικές πληροφορίες από τα συστήματα που μολύνει. Πιο συγκεκριμένα, η απειλή ακολουθεί τα διακριτικά Discord, τα cookies και τα αποθηκευμένα διαπιστευτήρια λογαριασμού του θύματος. Τα δεδομένα που συλλέγονται στη συνέχεια διοχετεύονται στους επιτιθέμενους. Η απειλή έχει παρατηρηθεί σε πολλές περιπτώσεις να διαδίδεται μέσω απειλητικών πακέτων Python στο μητρώο PyPi.

Λεπτομέρειες σχετικά με την απειλητική εκστρατεία δόθηκαν στη δημοσιότητα σε μια έκθεση από ειδικούς σε θέματα ασφάλειας από εταιρεία ασφάλειας εφοδιαστικής αλυσίδας λογισμικού. Σύμφωνα με τα ευρήματά τους, οι χειριστές του W4SP Stealer βασίστηκαν σε τυπογραφικές τακτικές καταλήψεων για να κάνουν τα θύματα να κατεβάσουν την οπλισμένη απειλή.

Το typo-squatting αναφέρεται στη χρήση ονομάτων που είναι ανορθόγραφα δημοφιλών ή νόμιμων προορισμών, τοποθεσιών, προϊόντων λογισμικού κ.λπ. Σε αυτήν την περίπτωση, οι φορείς απειλών δημοσίευσαν σκόπιμα τα απειλητικά πακέτα τους με ονόματα που μοιάζουν πολύ με αυτά των γνωστών και κοινώς χρησιμοποιούμενων βιβλιοθηκών Pythion . Εάν οι προγραμματιστές κάνουν ένα ορθογραφικό λάθος κατά την πληκτρολόγηση του ονόματος του νόμιμου Πακέτου, πιθανότατα θα μεταφερθούν στο πακέτο παράδοσης του W4SP. Συνολικά, αναφέρθηκαν 29 πακέτα στην αναφορά Phylum, συμπεριλαμβανομένων typeutil, typestring, pyhints, pystyte, installpy, colorwin και άλλα. Υπολογίζεται ότι τα πακέτα που φέρουν την απειλή του W4SP Stealer έχουν ληφθεί σχεδόν έξι χιλιάδες φορές.