W4SP Stealer

O W4SP Stealer é uma ameaça prejudicial, projetada para coletar informações sensíveis e confidenciais dos sistemas que ele infecta. Mais especificamente, a ameaça vai atrás dos tokens Discord, cookies e credenciais de contas salvas da vítima. Os dados coletados são então exfiltrados para os invasores. A ameaça foi observada em várias ocasiões como sendo espalhada por meio de pacotes Python ameaçadores no registro PyPi.

Detalhes sobre a campanha ameaçadora foram divulgados ao público em um relatório de especialistas em segurança de uma empresa de segurança da cadeia de suprimentos de software. De acordo com suas descobertas, os operadores do W4SP Stealer confiaram em táticas de digitação para fazer com que as vítimas baixassem a ameaça armada.

Typo-squatting refere-se ao uso de nomes com erros ortográficos de destinos, sites, produtos de software populares ou legítimos, etc. . Se os desenvolvedores cometerem um erro de ortografia ao digitar o nome do pacote legítimo, eles provavelmente serão levados para o pacote que entrega o W4SP. No total, 29 pacotes foram mencionados no relatório Phylum, incluindo typesutil, typestring, pyhints, pystyte, installpy, colorwin e muito mais. Estima-se que os pacotes com a ameaça W4SP Stealer tenham sido baixados cerca de seis mil vezes.