Ladrón de W4SP

W4SP Stealer es una amenaza dañina, diseñada para recolectar información sensible y confidencial de los sistemas que infecta. Más específicamente, la amenaza persigue los tokens de Discord, las cookies y las credenciales de cuenta guardadas de la víctima. Los datos recopilados luego se filtran a los atacantes. Se ha observado en múltiples ocasiones que la amenaza se propaga a través de paquetes amenazantes de Python en el registro de PyPi.

Los detalles sobre la campaña de amenazas se dieron a conocer al público en un informe de expertos en seguridad de una empresa de seguridad de la cadena de suministro de software. Según sus hallazgos, los operadores de W4SP Stealer se basaron en tácticas de error tipográfico para lograr que las víctimas descargaran la amenaza armada.

Typo-squatting se refiere al uso de nombres que son errores ortográficos de destinos, sitios, productos de software, etc. populares o legítimos. En este caso, los atacantes publicaron intencionalmente sus paquetes amenazantes con nombres muy parecidos a los de las bibliotecas de Pythion conocidas y de uso común. . Si los desarrolladores cometen un error de ortografía al escribir el nombre del paquete legítimo, es probable que se les lleve al paquete W4SP. En total, se mencionaron 29 paquetes en el informe Phylum, incluidos typesutil, typestring, pyhints, pystyte, installpy, colorwin y más. Se estima que los paquetes que contienen la amenaza W4SP Stealer se han descargado cerca de seis mil veces.