W4SP vjedhës

W4SP Stealer është një kërcënim lëndues, i krijuar për të mbledhur informacione të ndjeshme dhe konfidenciale nga sistemet që infekton. Më konkretisht, kërcënimi shkon pas shenjave Discord të viktimës, cookies dhe kredencialeve të ruajtura të llogarisë. Të dhënat e mbledhura më pas i kalohen sulmuesve. Kërcënimi është vërejtur në shumë raste për t'u përhapur përmes paketave kërcënuese Python në regjistrin PyPi.

Detajet rreth fushatës kërcënuese u publikuan në një raport nga ekspertët e sigurisë nga një kompani sigurie e zinxhirit të furnizimit të softuerit. Sipas gjetjeve të tyre, operatorët e W4SP Stealer u mbështetën në taktikat e typo-squatting për t'i detyruar viktimat të shkarkojnë kërcënimin e armatosur.

Typo-squatting i referohet përdorimit të emrave që janë gabime drejtshkrimore të destinacioneve të njohura ose legjitime, faqeve, produkteve softuerike, etj. Në këtë rast, aktorët e kërcënimit publikuan qëllimisht paketat e tyre kërcënuese me emra që ngjasojnë shumë me ato të bibliotekave të njohura dhe të përdorura zakonisht të Pythion . Nëse zhvilluesit bëjnë një gabim drejtshkrimor gjatë shtypjes së emrit të Paketës legjitime, ata ka të ngjarë të dërgohen në atë që jep W4SP. Gjithsej, 29 paketa u përmendën në raportin Phylum, duke përfshirë typeutil, typestring, pyhints, pystyte, installpy, colorwin dhe më shumë. Vlerësohet se paketat që mbartin kërcënimin W4SP Stealer janë shkarkuar rreth gjashtë mijë herë.