دزد W4SP
W4SP Stealer یک تهدید مضر است که برای جمع آوری اطلاعات حساس و محرمانه از سیستم هایی که آلوده می کند طراحی شده است. به طور خاص، تهدید به دنبال توکنهای Discord، کوکیها و اعتبار حساب ذخیرهشده قربانی میرود. سپس داده های جمع آوری شده به مهاجمان منتقل می شود. این تهدید در موارد متعدد مشاهده شده است که از طریق بستههای تهدیدکننده پایتون در رجیستری PyPi منتشر میشود.
جزئیات این کمپین تهدیدآمیز در گزارشی توسط کارشناسان امنیتی یک شرکت امنیتی زنجیره تامین نرمافزار برای عموم منتشر شد. بر اساس یافتههای آنها، اپراتورهای W4SP Stealer برای ترغیب قربانیان به دانلود تهدید تسلیحشده، به تاکتیکهای غلط املایی متکی بودند.
تایپ اسکواتینگ به استفاده از نام هایی اشاره دارد که املای غلط مقصدها، سایت ها، محصولات نرم افزاری و غیره رایج یا قانونی هستند. در این مورد، عوامل تهدید عمدا بسته های تهدیدآمیز خود را با اسامی بسیار شبیه به کتابخانه های شناخته شده و پرکاربرد Pythion منتشر کردند. . اگر توسعهدهندگان هنگام تایپ نام بسته قانونی، اشتباه املایی داشته باشند، احتمالاً به بسته ارائهدهنده W4SP منتقل میشوند. در مجموع، 29 بسته در گزارش Phylum ذکر شده است که شامل typeutil، typestring، pyhints، pystyte، installpy، colorwin و غیره میشود. تخمین زده می شود که بسته های حامل تهدید W4SP Stealer نزدیک به شش هزار بار دانلود شده اند.