W4SP चोर
W4SP चोरी करने वाला एक हानिकारक खतरा है, जिसे संक्रमित सिस्टम से संवेदनशील और गोपनीय जानकारी प्राप्त करने के लिए डिज़ाइन किया गया है। अधिक विशेष रूप से, खतरा पीड़ित के डिस्कॉर्ड टोकन, कुकीज और सहेजे गए खाता क्रेडेंशियल्स के बाद जाता है। एकत्र किए गए डेटा को फिर हमलावरों को बहिष्कृत कर दिया जाता है। PyPi रजिस्ट्री पर धमकी भरे पायथन पैकेजों के माध्यम से फैलने के लिए कई मौकों पर खतरा देखा गया है।
एक सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा कंपनी के सुरक्षा विशेषज्ञों की एक रिपोर्ट में जनता के लिए धमकी भरे अभियान के बारे में विवरण जारी किया गया था। उनके निष्कर्षों के अनुसार, W4SP Stealer के ऑपरेटरों ने पीड़ितों को हथियारबंद खतरे को डाउनलोड करने के लिए टाइप-स्क्वाटिंग रणनीति पर भरोसा किया।
टाइपो-स्क्वाटिंग उन नामों के उपयोग को संदर्भित करता है जो लोकप्रिय या वैध गंतव्यों, साइटों, सॉफ़्टवेयर उत्पादों आदि की गलत वर्तनी हैं। इस मामले में, धमकी देने वाले अभिनेताओं ने जानबूझकर अपने धमकी भरे पैकेजों को उन नामों के साथ प्रकाशित किया जो ज्ञात और आमतौर पर उपयोग किए जाने वाले पाइथियन पुस्तकालयों से मिलते जुलते थे। . यदि डेवलपर्स वैध पैकेज का नाम टाइप करते समय वर्तनी की त्रुटि करते हैं, तो उन्हें संभवतः W4SP-डिलीवरिंग पैकेज में ले जाया जाएगा। फाइलम रिपोर्ट में कुल मिलाकर 29 पैकेजों का उल्लेख किया गया था, जिनमें टाइपयूटिल, टाइपस्ट्रिंग, पाइहिंट्स, पाइस्टाइट, इंस्टापी, कलरविन और बहुत कुछ शामिल हैं। ऐसा अनुमान है कि W4SP स्टीलर खतरे वाले पैकेज को करीब छह हजार बार डाउनलोड किया जा चुका है।
