Threat Database Stealers W4SP Stealer

W4SP Stealer

W4SP Stealer este o amenințare dăunătoare, concepută pentru a colecta informații sensibile și confidențiale din sistemele pe care le infectează. Mai precis, amenințarea merge după jetoanele Discord, cookie-urile și acreditările contului salvate ale victimei. Datele colectate sunt apoi exfiltrate către atacatori. S-a observat în mai multe rânduri că amenințarea este răspândită prin pachete Python amenințătoare din registrul PyPi.

Detalii despre campania de amenințare au fost făcute publice într-un raport al experților în securitate de la o companie de securitate a lanțului de aprovizionare cu software. Conform constatărilor lor, operatorii W4SP Stealer s-au bazat pe tactici de ghemuire pentru a determina victimele să descarce amenințarea cu arme.

Typo-squatting se referă la utilizarea de nume care sunt greșite de ortografie ale destinațiilor populare sau legitime, site-urilor, produselor software etc. În acest caz, actorii amenințărilor și-au publicat în mod intenționat pachetele amenințătoare cu nume care seamănă foarte mult cu cele ale bibliotecilor Pythion cunoscute și utilizate în mod obișnuit. . Dacă dezvoltatorii fac o greșeală de ortografie în timp ce tastează numele pachetului legitim, probabil că ar fi duși la cel care livrează W4SP. În total, 29 de pachete au fost menționate în raportul Phylum, inclusiv typesutil, typestring, pyhints, pystyte, installpy, colorwin și multe altele. Se estimează că pachetele care poartă amenințarea W4SP Stealer au fost descărcate de aproape șase mii de ori.

Trending

Cele mai văzute

Se încarcă...