W4SP Stealer: malware sul repository di PyPI

All’interno di alcuni pacchetti PyPl (Python Package Index), i ricercatori di Fortinet hanno informato di aver scovato W4SP Stealer. Si tratta di un malware capace di trafugare password, cookie di autenticazione e vari altri dati sensibili dai computer degli utenti presi di mira.

W4SP Stealer nascosto in cinque pacchetti PyPl

Per chi non lo sapesse o non ne fosse a conoscenza, PyPI è un repository per i pacchetti creati in Python a cui gli sviluppatori si affidano per reperire pacchetti adatti alle proprie esigenze senza dover riscrivere da zero il codice.

Andando più in dettaglio, tra il 27 e 29 gennaio dell’anno corrente, qualcuno ha caricato cinque pacchetti (3m-promo-gen-api, Ai-Solver-gen, hypixel-coins, httpxrequesterv2 e httpxrequester) contenenti il malware W4SP Stealer. I pacchetti attualmente sono stati rimossi, ma prima che ciò avvenisse sono stati scaricati circa 650 volte.

Tutti i dati che il malware ha rubato vengono inviati a un server controllato dai malintenzionati alle spalle dello stesso, sfruttando un webhook di Discord. Nel codice di W4SP Stealer è inclusa pure una funzione che consente di effettuare la ricerca dei file sulla base di determinate keyword.

Per evitare di incappare in minacce informatiche di questo genere è sempre bene installare sul proprio computer un buon software antivirus, come nel caso di Norton 360 Premium che tra l’altro solitamente viene proposto in sconto rispetto all’effettivo prezzo di listino ed è compatibile con diversi dispositivi e sistemi operativi.

Inoltre, considerando che che i repository sono spesso sfruttati per distribuire malware, gli sviluppatori farebbero bene a verificare il codice dei pacchetti prima di andarli ad aggiungere ai loro progetti.