W4SP Hırsız

W4SP Stealer, bulaştığı sistemlerden hassas ve gizli bilgileri toplamak için tasarlanmış zarar verici bir tehdittir. Daha spesifik olarak, tehdit kurbanın Discord belirteçleri, çerezleri ve kayıtlı hesap kimlik bilgilerinin peşinden gider. Toplanan veriler daha sonra saldırganlara aktarılır. Tehdidin, PyPi kayıt defterindeki Python paketlerini tehdit ederek yayıldığı birçok kez gözlemlendi.

Tehdit kampanyasıyla ilgili ayrıntılar, bir yazılım tedarik zinciri güvenlik şirketinden güvenlik uzmanları tarafından hazırlanan bir raporda kamuoyuna açıklandı. Bulgularına göre, W4SP Stealer'ın operatörleri, kurbanların silahlı tehdidi indirmesini sağlamak için yazım hatası taktiklerine güveniyordu.

Typo-squatting, popüler veya yasal destinasyonların, sitelerin, yazılım ürünlerinin vb. yanlış yazılmış adlarının kullanılması anlamına gelir. Bu durumda, tehdit aktörleri, bilinen ve yaygın olarak kullanılan Pythion kitaplıklarına çok benzeyen adlarla tehdit edici paketlerini kasıtlı olarak yayınladılar. . Geliştiriciler yasal Paketin adını yazarken bir yazım hatası yaparsa, muhtemelen W4SP dağıtan pakete yönlendirilirler. Phylum raporunda typeutil, typestring, pyhints, pystyte, installpy, colorwin ve daha fazlasını içeren toplam 29 paketten bahsedildi. W4SP Stealer tehdidini taşıyan paketlerin altı bine yakın indirildiği tahmin ediliyor.