អ្នកលួច W4SP
W4SP Stealer គឺជាការគំរាមកំហែងដ៏ឈឺចាប់ ដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានរសើប និងសម្ងាត់ពីប្រព័ន្ធដែលវាឆ្លង។ ពិសេសជាងនេះទៅទៀត ការគំរាមកំហែងកើតឡើងបន្ទាប់ពីនិមិត្តសញ្ញា Discord របស់ជនរងគ្រោះ ខូគី និងព័ត៌មានសម្ងាត់គណនីដែលបានរក្សាទុក។ បន្ទាប់មក ទិន្នន័យដែលប្រមូលបានត្រូវបានចម្រាញ់ទៅកាន់អ្នកវាយប្រហារ។ ការគំរាមកំហែងនេះត្រូវបានគេសង្កេតឃើញក្នុងឱកាសជាច្រើនដើម្បីផ្សព្វផ្សាយតាមរយៈកញ្ចប់ Python ដែលគំរាមកំហែងនៅលើបញ្ជីឈ្មោះ PyPi ។
ព័ត៌មានលម្អិតអំពីយុទ្ធនាការគំរាមកំហែងត្រូវបានចេញផ្សាយជាសាធារណៈនៅក្នុងរបាយការណ៍ដោយអ្នកជំនាញសន្តិសុខមកពីក្រុមហ៊ុនសន្តិសុខខ្សែសង្វាក់ផ្គត់ផ្គង់កម្មវិធី។ យោងតាមការរកឃើញរបស់ពួកគេ ប្រតិបត្តិកររបស់ W4SP Stealer ពឹងផ្អែកលើវិធីសាស្ត្រវាយអក្សរ squatting ដើម្បីទទួលបានជនរងគ្រោះដើម្បីទាញយកការគំរាមកំហែងដោយអាវុធ។
Typo-squatting សំដៅលើការប្រើប្រាស់ឈ្មោះដែលមានអក្ខរាវិរុទ្ធខុសនៃគោលដៅពេញនិយម ឬស្របច្បាប់ គេហទំព័រ ផលិតផលសូហ្វវែរ។ . ប្រសិនបើអ្នកអភិវឌ្ឍន៍បង្កើតកំហុសអក្ខរាវិរុទ្ធខណៈពេលវាយឈ្មោះកញ្ចប់ស្របច្បាប់ ពួកគេទំនងជានឹងត្រូវយកទៅ W4SP-delivering។ សរុបមក កញ្ចប់ចំនួន 29 ត្រូវបានលើកឡើងនៅក្នុងរបាយការណ៍របស់ Phylum រួមមាន typeutil, typestring, pyhints, pystyte, installpy, colorwin និងច្រើនទៀត។ វាត្រូវបានគេប៉ាន់ស្មានថាកញ្ចប់ដែលផ្ទុកការគំរាមកំហែង W4SP Stealer ត្រូវបានទាញយកជិតប្រាំមួយពាន់ដង។
