Викрадач W4SP

W4SP Stealer — це небезпечна загроза, призначена для отримання чутливої та конфіденційної інформації з систем, які він заражає. Зокрема, загроза переслідує токени Discord, файли cookie та збережені облікові дані облікового запису жертви. Потім зібрані дані передаються зловмисникам. Загроза неодноразово поширювалася через загрозливі пакети Python у реєстрі PyPi.

Деталі погрозливої кампанії були оприлюднені громадськості у звіті експертів з безпеки з компанії, що займається забезпеченням безпеки ланцюга програмного забезпечення. Згідно з їхніми висновками, оператори W4SP Stealer покладалися на тактику друкарських помилок, щоб змусити жертв завантажити озброєну загрозу.

Опечатка стосується використання імен, які є неправильним написанням популярних або законних місць призначення, сайтів, програмних продуктів тощо. У цьому випадку суб’єкти загрози навмисно опублікували свої загрозливі пакети з іменами, дуже схожими на відомі та широко використовувані бібліотеки Pythion . Якщо розробники зроблять орфографічну помилку під час введення назви законного пакета, вони, ймовірно, будуть перенаправлені до пакета, який доставляє W4SP. Загалом у звіті Phylum було згадано 29 пакетів, включаючи typesutil, typestring, pyhints, pystyte, installpy, colorwin тощо. За оцінками, пакети, що містять загрозу W4SP Stealer, було завантажено близько шести тисяч разів.