Threat Database Stealers W4SP Stealer

W4SP Stealer

W4SP Stealer on kahjulik oht, mis on loodud tundliku ja konfidentsiaalse teabe kogumiseks süsteemidest, mida see nakatab. Täpsemalt läheb ähvardus pärast ohvri Discordi žetoone, küpsiseid ja salvestatud konto mandaate. Seejärel eksfiltreeritakse kogutud andmed ründajatele. Ohtu on mitmel korral täheldatud PyPi registris olevate ähvardavate Pythoni pakettide kaudu.

Üksikasjad ähvardava kampaania kohta avaldati avalikkusele tarkvara tarneahela turvafirma turvaekspertide raportis. Nende leidude kohaselt toetusid W4SP Stealeri operaatorid kirjavigade kükitamise taktikale, et panna ohvrid relvastatud ähvardusi alla laadima.

Kirjaviga viitab selliste nimede kasutamisele, mis on populaarsete või seaduslike sihtkohtade, saitide, tarkvaratoodete jne valesti kirjutatud. Sel juhul avaldasid ohus osalejad tahtlikult oma ähvardavad paketid nimedega, mis sarnanevad väga tuntud ja sageli kasutatavate Pythioni teekide omadega. . Kui arendajad teevad õige paketi nime tippimisel õigekirjavea, suunatakse nad tõenäoliselt W4SP-d edastavasse. Kokku mainiti Phylumi aruandes 29 paketti, sealhulgas typeutil, typestring, pyhints, pystyte, installpy, colorwin ja palju muud. Hinnanguliselt on W4SP Stealeri ohtu kandvaid pakette alla laaditud ligi kuus tuhat korda.

Trendikas

Enim vaadatud

Laadimine...