W4SP Stealer schleicht sich in das Python-Repository ein

computer malware

PyPI oder der Python-Paketindex ist ein riesiges Repository mit Code und Software, die in der Programmiersprache Python geschrieben wurden. Wie bei jedem riesigen Repository von Anwendungen und Code dringen dort gelegentlich einige schlechte Äpfel unbemerkt ein. Der Fall mit der W4SP-Stealer-Malware ist einer davon.

PyPI hatte Fälle von schädlichen Apps, die sich trotz guter Pflege auf die Plattform schlichen. W4SP ist ein neuer ähnlicher Fall.

Ein Bedrohungsakteur hat die Malware auf dem PyPI eingeschmuggelt, indem er sie als Codepaket namens „Requests“ verkleidet hat – ein Paket, das zu den am häufigsten heruntergeladenen auf der Plattform zählt. Das gefälschte „Anfrage“-Paket kopiert die Beschreibung des Originals Wort für Wort und fügt sogar die Kontakt-E-Mail des legitimen Paketherstellers hinzu.

Das bösartige Paket enthält ein Skript, das ein anderes Skript in einer neuen Datei ablegt und es dann ausführt. Das winzige Skript schnappt sich einen verschleierten Downloader von einer URL im Web.

Der Downloader führt mehrere Operationen in einigen Systemordnern durch, greift dann auf die endgültige Nutzlast zu, legt sie in diesen Systemordnern ab und führt sie aus. Die ultimative Nutzlast des W4SP-Stealer-Angriffs ist ein Trojaner, der ebenfalls verschleiert ist.

Der W4SP-Stealer kann Discord-Tokens und Browser-Cookies schaben und exfiltrieren sowie Verzeichnisse nach einer Liste von Schlüsselwörtern durchsuchen, in der Hoffnung, sensiblere Informationen zu finden.

November 3, 2022
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.