Magnanakaw ng W4SP

Ang W4SP Stealer ay isang nakakasakit na banta, na idinisenyo upang makakuha ng sensitibo at kumpidensyal na impormasyon mula sa mga system na nahawahan nito. Higit na partikular, ang banta ay sumusunod sa mga token ng Discord, cookies, at naka-save na kredensyal ng account ng biktima. Ang nakolektang data ay pagkatapos ay i-exfiltrate sa mga umaatake. Ang banta ay naobserbahan sa maraming pagkakataon na ikakalat sa pamamagitan ng pagbabanta ng mga pakete ng Python sa PyPi registry.

Ang mga detalye tungkol sa nagbabantang kampanya ay inilabas sa publiko sa isang ulat ng mga eksperto sa seguridad mula sa isang kumpanya ng seguridad ng supply chain ng software. Ayon sa kanilang mga natuklasan, ang mga operator ng W4SP Stealer ay umasa sa mga taktika ng typo-squatting upang makuha ng mga biktima ang pag-download ng banta ng armas.

Ang typo-squatting ay tumutukoy sa paggamit ng mga pangalan na maling spelling ng mga sikat o lehitimong destinasyon, site, software na produkto, atbp. Sa kasong ito, sinadyang inilathala ng mga threat actor ang kanilang mga nagbabantang package na may mga pangalan na halos kamukha ng mga kilala at karaniwang ginagamit na library ng Pythion . Kung gumawa ng error sa spelling ang mga developer habang tina-type ang pangalan ng lehitimong Package, malamang na dadalhin sila sa naghahatid ng W4SP. Sa kabuuan, 29 na pakete ang binanggit sa ulat ng Phylum, kabilang ang typesutil, typestring, pyhints, pystyte, installpy, colorwin at higit pa. Tinataya na ang mga pakete na may dalang banta ng W4SP Stealer ay na-download nang halos anim na libong beses.