W4SP Stealer

W4SP Stealer on vahingollinen uhka, joka on suunniteltu keräämään arkaluontoisia ja luottamuksellisia tietoja järjestelmistä, joita se saastuttaa. Tarkemmin sanottuna uhka seuraa uhrin Discord-tunnuksia, evästeitä ja tallennettuja tilitietoja. Kerätyt tiedot suodatetaan sitten hyökkääjille. Uhan on havaittu useaan otteeseen levinneen PyPi-rekisterissä olevien uhkaavien Python-pakettien kautta.

Uhkailukampanjan yksityiskohdat julkistettiin ohjelmistojen toimitusketjun turvallisuusalan asiantuntijoiden raportissa. Havaintojensa mukaan W4SP Stealer -operaattorit luottivat kirjoitusvirheiden squatting-taktiikoihin saadakseen uhrit lataamaan aseistetun uhan.

Kirjoitusvirheellä tarkoitetaan sellaisten nimien käyttöä, jotka ovat suosittujen tai laillisten kohteiden, sivustojen, ohjelmistotuotteiden jne. kirjoitusvirheitä. Tässä tapauksessa uhkatoimijat julkaisivat tarkoituksella uhkaavat paketit nimillä, jotka muistuttavat läheisesti tunnettujen ja yleisesti käytettyjen Pythion-kirjastojen nimiä. . Jos kehittäjät tekevät kirjoitusvirheen kirjoittaessaan laillisen paketin nimeä, heidät todennäköisesti ohjataan W4SP:n toimittavalle paketille. Yhteensä Phylum-raportissa mainittiin 29 pakettia, mukaan lukien typeutil, typestring, pyhints, pystyte, installpy, colorwin ja paljon muuta. On arvioitu, että W4SP Stealer -uhkaa sisältäviä paketteja on ladattu lähes kuusituhatta kertaa.