Złodziej W4SP

Złodziej W4SP jest szkodliwym zagrożeniem, zaprojektowanym do zbierania poufnych i poufnych informacji z systemów, które infekuje. Dokładniej, zagrożenie atakuje tokeny Discord ofiary, pliki cookie i zapisane dane uwierzytelniające konta. Zebrane dane są następnie eksfiltrowane do atakujących. Wielokrotnie zaobserwowano, że zagrożenie rozprzestrzenia się za pośrednictwem zagrażających pakietów Pythona w rejestrze PyPi.

Szczegóły dotyczące groźnej kampanii zostały podane do publicznej wiadomości w raporcie opracowanym przez ekspertów ds. bezpieczeństwa z firmy zajmującej się bezpieczeństwem łańcucha dostaw oprogramowania. Zgodnie z ich ustaleniami, operatorzy W4SP Stealer polegali na taktykach literówek, aby skłonić ofiary do pobrania uzbrojonego zagrożenia.

Typo-squatting odnosi się do używania nazw, które są błędną pisownią popularnych lub legalnych miejsc docelowych, witryn, oprogramowania itp. W tym przypadku cyberprzestępcy celowo opublikowali swoje pakiety zawierające groźby o nazwach zbliżonych do znanych i powszechnie używanych bibliotek Pythion . Jeśli programiści popełnią błąd ortograficzny podczas wpisywania nazwy prawidłowego pakietu, prawdopodobnie zostaną przeniesieni do pakietu dostarczającego W4SP. W sumie w raporcie Phylum wymieniono 29 pakietów, w tym typesutil, typestring, pyhints, pystyte, installpy, colorwin i inne. Szacuje się, że pakiety zawierające zagrożenie W4SP Stealer zostały pobrane blisko sześć tysięcy razy.