W4SP kradljivac

W4SP Stealer je opasna prijetnja, osmišljena za prikupljanje osjetljivih i povjerljivih informacija iz sustava koje zarazi. Točnije, prijetnja ide nakon žrtvenih Discord tokena, kolačića i spremljenih vjerodajnica računa. Prikupljeni podaci zatim se eksfiltriraju do napadača. Uočeno je da se prijetnja širi u više navrata putem prijetećih Python paketa u PyPi registru.

Detalji o prijetećoj kampanji objavljeni su u javnosti u izvješću sigurnosnih stručnjaka iz tvrtke za sigurnost lanca nabave softvera. Prema njihovim nalazima, operateri W4SP Stealera oslanjali su se na taktiku skvotiranja tipfelera kako bi naveli žrtve da preuzmu prijetnju s oružjem.

Tipografska pogreška se odnosi na korištenje imena koja su pogrešno napisana popularna ili legitimna odredišta, web stranice, softverski proizvodi itd. U ovom slučaju akteri prijetnje namjerno su objavili svoje prijeteće pakete s nazivima koji su vrlo slični onima poznatih i često korištenih Pythion biblioteka . Ako programeri naprave pravopisnu pogrešku dok upisuju naziv legitimnog paketa, vjerojatno će biti prebačeni na onaj koji isporučuje W4SP. Ukupno je 29 paketa spomenuto u Phylum izvješću, uključujući typesutil, typestring, pyhints, pystyte, installpy, colorwin i druge. Procjenjuje se da su paketi koji nose prijetnju W4SP Stealer preuzeti blizu šest tisuća puta.