به گزارش کارگروه امنیت سایبربان؛ پنج بسته نرم افزاری مخرب در پلتفرم PyPi شناسایی شده است که پسوردها، کوکی های احراز هویت دیسکورد و کیف پول های ارز دیجیتال را از توسعه دهندگان به سرقت می برد.
PyPi بزرگترین مخزن کد پایتون دنیاست که 200 هزار بسته را میزبانی می کند و این اجازه را به توسعه دهندگان می دهد تا بسته های مورد نظر خود را پیدا کنند.
یک بازیگر مخرب بین 27 و 29 ژانویه 2023، پنج بسته نرم افزاری مخرب شامل بدافزار سارق اطلاعات 'W4SP Stealer' را در PyPi آپلود کرده است.
صدها توسعه دهنده نرم افزار پیش از حذف این بسته های نرم افزاری مخرب، آن ها را دانلود کرده بودند.
این 5 بسته عبارتند از:
- 3m-promo-gen-api با 136 دانلود
- Ai-Solver-gen با 132 دانلود
- hypixel-coins با 116 دانلود
- httpxrequesterv2 با 128 دانلود
- httpxrequester با 134 دانلود
محققین امنیتی شرکت فورتینِت این بسته های مخرب را شناسایی کردند و متوجه شدند هنگامی که این بسته ها نصب می شوند سعی می کنند پسوردهای ذخیره شده در مرورگرها، کوکی ها و کیف پول های ارز دیجیتال را به سرقت ببرند.
بدافزار سارق اطلاعات 'W4SP Stealer' ابتدا داده ها را از مرورگرهای وب مانند گوگل کروم، اوپرا، برِیو و یاندکس به سرقت ببرند. این بدافزار سپس اقدام به سرقت کوکی های احراز هویت دیسکورد، دیسکورد PTB، دیسکورد Canary و لایت کُرد می کند.
'W4SP Stealer' در نهایت سعی بر سرقت کیف پول اتمیک، اکسودوس و کوکی های بازی آنلاین The Nations Glory می کند.
این بدافزار لیستی از وبسایت ها را نیز مورد هدف قرار می دهد و سعی بر بازیابی اطلاعات کاربری حساس اپراتورهای آن می کند.
برخی از این سایت های مورد هدف قرار گرفته عبارتند از:
- Coinbase.com
- Gmail.com
- YouTube.com
- Instagram.com
- PayPal.com
- Telegram.com
- Hotmail.com
- Outlook.com
- Aliexpress.com
- ExpressVPN.com
- eBay.com
- Playstation.com
- xbox.com
