دزد W4SP

W4SP Stealer یک تهدید مضر است که برای جمع آوری اطلاعات حساس و محرمانه از سیستم هایی که آلوده می کند طراحی شده است. به طور خاص، تهدید به دنبال توکن‌های Discord، کوکی‌ها و اعتبار حساب ذخیره‌شده قربانی می‌رود. سپس داده های جمع آوری شده به مهاجمان منتقل می شود. این تهدید در موارد متعدد مشاهده شده است که از طریق بسته‌های تهدیدکننده پایتون در رجیستری PyPi منتشر می‌شود.

جزئیات این کمپین تهدیدآمیز در گزارشی توسط کارشناسان امنیتی یک شرکت امنیتی زنجیره تامین نرم‌افزار برای عموم منتشر شد. بر اساس یافته‌های آنها، اپراتورهای W4SP Stealer برای ترغیب قربانیان به دانلود تهدید تسلیح‌شده، به تاکتیک‌های غلط املایی متکی بودند.

تایپ اسکواتینگ به استفاده از نام هایی اشاره دارد که املای غلط مقصدها، سایت ها، محصولات نرم افزاری و غیره رایج یا قانونی هستند. در این مورد، عوامل تهدید عمدا بسته های تهدیدآمیز خود را با اسامی بسیار شبیه به کتابخانه های شناخته شده و پرکاربرد Pythion منتشر کردند. . اگر توسعه‌دهندگان هنگام تایپ نام بسته قانونی، اشتباه املایی داشته باشند، احتمالاً به بسته ارائه‌دهنده W4SP منتقل می‌شوند. در مجموع، 29 بسته در گزارش Phylum ذکر شده است که شامل typeutil، typestring، pyhints، pystyte، installpy، colorwin و غیره می‌شود. تخمین زده می شود که بسته های حامل تهدید W4SP Stealer نزدیک به شش هزار بار دانلود شده اند.