W4SP Stealer

W4SP Stealer je škodljiva grožnja, zasnovana za zbiranje občutljivih in zaupnih informacij iz sistemov, ki jih okuži. Natančneje, grožnja gre za žrtvine žetone Discord, piškotke in shranjene poverilnice računa. Zbrani podatki se nato izločijo do napadalcev. Večkrat so opazili, da se grožnja širi prek ogrožajočih paketov Python v registru PyPi.

Podrobnosti o grozilni kampanji so v poročilu javnosti objavili strokovnjaki za varnost iz podjetja za varnost dobavne verige programske opreme. Po njihovih ugotovitvah so se operaterji W4SP Stealerja zanašali na taktiko skvotiranja tipkarskih napak, da bi žrtve prepričali, da prenesejo grožnjo z orožjem.

Tipo-skvotiranje se nanaša na uporabo imen, ki so napačno črkovana imena priljubljenih ali zakonitih destinacij, spletnih mest, programskih izdelkov itd. V tem primeru so akterji groženj namerno objavili svoje grozilne pakete z imeni, ki so zelo podobna tistim znanih in pogosto uporabljenih knjižnic Pythion . Če razvijalci med vnašanjem imena zakonitega paketa naredijo črkovalno napako, bodo verjetno preusmerjeni na tistega, ki dostavlja W4SP. Skupaj je bilo v poročilu Phylum omenjenih 29 paketov, vključno z typesutil, typestring, pyhints, pystyte, installpy, colorwin in drugimi. Ocenjuje se, da so bili paketi z grožnjo W4SP Stealer preneseni skoraj šest tisočkrat.