W4SP Stealer

W4SP Stealer je škodlivá hrozba, navrhnutá na získavanie citlivých a dôverných informácií zo systémov, ktoré infikuje. Konkrétnejšie, hrozba ide po tokenoch Discord obete, súboroch cookie a uložených povereniach účtu. Zhromaždené údaje sa potom dostanú k útočníkom. Hrozba bola pozorovaná pri viacerých príležitostiach a šírila sa prostredníctvom hrozivých balíkov Python v registri PyPi.

Podrobnosti o hrozivej kampani zverejnili v správe bezpečnostní experti zo spoločnosti zaoberajúcej sa bezpečnosťou dodávateľského reťazca softvéru. Podľa ich zistení sa operátori W4SP Stealer spoliehali na taktiku typo-squattingu, aby prinútili obete stiahnuť si zbraňovú hrozbu.

Typo-squatting sa vzťahuje na používanie mien, ktoré sú preklepmi populárnych alebo legitímnych destinácií, stránok, softvérových produktov atď. V tomto prípade aktéri hrozby zámerne zverejnili svoje hrozivé balíčky s názvami, ktoré sa veľmi podobajú na tie známe a bežne používané knižnice Pythion. . Ak vývojári urobia pravopisnú chybu pri zadávaní názvu legitímneho balíka, pravdepodobne budú presmerovaní na balík, ktorý poskytuje W4SP. Celkovo bolo v správe Phylum spomenutých 29 balíkov vrátane typovutil, typestring, pyhints, pystyte, installpy, colorwin a ďalších. Odhaduje sa, že balíky nesúce hrozbu W4SP Stealer boli stiahnuté takmer šesťtisíckrát.