Похититель W4SP

W4SP Stealer — это вредоносная угроза, предназначенная для сбора важной и конфиденциальной информации из систем, которые он заражает. В частности, угроза касается токенов Discord, файлов cookie и сохраненных учетных данных жертвы. Собранные данные затем передаются злоумышленникам. Несколько раз наблюдалось распространение угрозы через угрожающие пакеты Python в реестре PyPi.

Подробности кампании угроз были обнародованы в отчете экспертов по безопасности из компании, занимающейся безопасностью цепочки поставок программного обеспечения. Согласно их выводам, операторы W4SP Stealer полагались на тактику опечатки, чтобы заставить жертв загрузить вооруженную угрозу.

Под опечаткой понимается использование имен, которые являются орфографическими ошибками популярных или законных мест назначения, сайтов, программных продуктов и т. д. В этом случае субъекты угрозы намеренно публикуют свои угрожающие пакеты с именами, очень похожими на имена известных и часто используемых библиотек Pythion. . Если разработчики сделают орфографическую ошибку при вводе имени законного пакета, они, скорее всего, будут перенаправлены на пакет, доставляющий W4SP. Всего в отчете Phylum было упомянуто 29 пакетов, включая typesutil, typestring, pyhints, pystyte, installpy, colorwin и другие. По оценкам, пакеты, несущие угрозу W4SP Stealer, были загружены около шести тысяч раз.