Threat Database Stealers W4SP-Stealer

W4SP-Stealer

Der W4SP Stealer ist eine schädliche Bedrohung, die entwickelt wurde, um sensible und vertrauliche Informationen von den Systemen zu sammeln, die er infiziert. Genauer gesagt geht es der Bedrohung um die Discord-Token, Cookies und gespeicherten Kontoanmeldeinformationen des Opfers. Die gesammelten Daten werden dann an die Angreifer exfiltriert. Es wurde mehrfach beobachtet, dass die Bedrohung über bedrohliche Python-Pakete in der PyPi-Registrierung verbreitet wurde.

Details über die Drohkampagne wurden in einem Bericht von Sicherheitsexperten eines Sicherheitsunternehmens für Softwarelieferketten der Öffentlichkeit zugänglich gemacht. Ihren Erkenntnissen zufolge verließen sich die Betreiber von W4SP Stealer auf Typo-Squatting-Taktiken, um Opfer dazu zu bringen, die bewaffnete Bedrohung herunterzuladen.

Typo-Squatting bezieht sich auf die Verwendung von Namen, die falsche Schreibweisen beliebter oder legitimer Ziele, Websites, Softwareprodukte usw. sind. In diesem Fall veröffentlichten die Angreifer ihre Bedrohungspakete absichtlich mit Namen, die denen bekannter und häufig verwendeter Pythion-Bibliotheken sehr ähnlich sind . Wenn Entwickler beim Eingeben des Namens des legitimen Pakets einen Rechtschreibfehler machen, werden sie wahrscheinlich zu dem Paket weitergeleitet, das W4SP bereitstellt. Insgesamt wurden im Phylum-Bericht 29 Pakete erwähnt, darunter typesutil, typestring, pyhints, pystyte, installpy, colorwin und mehr. Es wird geschätzt, dass Pakete mit der W4SP-Stealer-Bedrohung fast sechstausend Mal heruntergeladen wurden.

Im Trend

Am häufigsten gesehen

Wird geladen...