Voleur W4SP

Le W4SP Stealer est une menace nuisible, conçue pour récolter des informations sensibles et confidentielles à partir des systèmes qu'il infecte. Plus précisément, la menace s'attaque aux jetons Discord, aux cookies et aux identifiants de compte enregistrés de la victime. Les données collectées sont ensuite exfiltrées vers les attaquants. Il a été observé à plusieurs reprises que la menace se propageait via des packages Python menaçants sur le registre PyPi.

Les détails de la campagne de menaces ont été rendus publics dans un rapport d'experts en sécurité d'une société de sécurité de la chaîne d'approvisionnement en logiciels. Selon leurs conclusions, les opérateurs du W4SP Stealer se sont appuyés sur des tactiques de typo-squattage pour amener les victimes à télécharger la menace armée.

Le typo-squattage fait référence à l'utilisation de noms qui sont des fautes d'orthographe de destinations, de sites, de logiciels, etc. populaires ou légitimes. Dans ce cas, les acteurs de la menace ont intentionnellement publié leurs packages menaçants avec des noms ressemblant étroitement à ceux des bibliothèques Pythion connues et couramment utilisées. . Si les développeurs font une faute d'orthographe en tapant le nom du package légitime, ils seront probablement redirigés vers celui qui fournit W4SP. Au total, 29 packages ont été mentionnés dans le rapport Phylum, y compris typesutil, typestring, pyhints, pystyte, installpy, colorwin et plus encore. On estime que les paquets contenant la menace W4SP Stealer ont été téléchargés près de six mille fois.