Threat Database Stealers W4SP திருடுபவர்

W4SP திருடுபவர்

W4SP Stealer என்பது புண்படுத்தும் அச்சுறுத்தலாகும், இது பாதிக்கப்படும் அமைப்புகளில் இருந்து முக்கியமான மற்றும் ரகசிய தகவல்களை சேகரிக்க வடிவமைக்கப்பட்டுள்ளது. மேலும் குறிப்பாக, பாதிக்கப்பட்டவரின் டிஸ்கார்ட் டோக்கன்கள், குக்கீகள் மற்றும் சேமிக்கப்பட்ட கணக்குச் சான்றுகளுக்குப் பிறகு அச்சுறுத்தல் செல்கிறது. சேகரிக்கப்பட்ட தரவு பின்னர் தாக்குபவர்களுக்கு வெளியேற்றப்படுகிறது. PyPi பதிவேட்டில் அச்சுறுத்தும் பைதான் தொகுப்புகள் மூலம் பரவும் அச்சுறுத்தல் பல சந்தர்ப்பங்களில் கவனிக்கப்பட்டது.

அச்சுறுத்தும் பிரச்சாரம் பற்றிய விவரங்கள் ஒரு மென்பொருள் விநியோக சங்கிலி பாதுகாப்பு நிறுவனத்தின் பாதுகாப்பு நிபுணர்களின் அறிக்கையில் பொதுமக்களுக்கு வெளியிடப்பட்டது. அவர்களின் கண்டுபிடிப்புகளின்படி, W4SP ஸ்டீலரின் ஆபரேட்டர்கள் ஆயுதம் ஏந்திய அச்சுறுத்தலைப் பதிவிறக்கம் செய்ய பாதிக்கப்பட்டவர்கள் தட்டச்சு-குந்தும் தந்திரங்களை நம்பியிருந்தனர்.

Typo-squatting என்பது பிரபலமான அல்லது முறையான இடங்கள், தளங்கள், மென்பொருள் தயாரிப்புகள் போன்றவற்றின் எழுத்துப்பிழைகளாக இருக்கும் பெயர்களைப் பயன்படுத்துவதைக் குறிக்கிறது. இந்த விஷயத்தில், அச்சுறுத்தல் நடிகர்கள், தெரிந்த மற்றும் பொதுவாகப் பயன்படுத்தப்படும் பைத்தியன் நூலகங்களின் பெயர்களுடன் வேண்டுமென்றே தங்கள் அச்சுறுத்தும் தொகுப்புகளை வெளியிட்டனர். . முறையான தொகுப்பின் பெயரைத் தட்டச்சு செய்யும் போது டெவலப்பர்கள் எழுத்துப்பிழை செய்தால், அவர்கள் W4SP-டெலிவரிக்கு கொண்டு செல்லப்படுவார்கள். மொத்தத்தில், டைப்சூட்டில், டைப்ஸ்ட்ரிங், பைஹிண்ட்ஸ், பையிண்ட்ஸ், இன்ஸ்டாபி, கலர்வின் மற்றும் பலவற்றை உள்ளடக்கிய 29 தொகுப்புகள் பைலம் அறிக்கையில் குறிப்பிடப்பட்டுள்ளன. W4SP Stealer அச்சுறுத்தலைக் கொண்ட தொகுப்புகள் கிட்டத்தட்ட ஆறாயிரம் முறை பதிவிறக்கம் செய்யப்பட்டுள்ளதாக மதிப்பிடப்பட்டுள்ளது.

டிரெண்டிங்

அதிகம் பார்க்கப்பட்டது

ஏற்றுகிறது...