Pune

Coyote मैलवेयर से बड़ा खतरा! Windows फीचर के जरिए बैंकिंग और क्रिप्टो डेटा चोरी

Coyote मैलवेयर से बड़ा खतरा! Windows फीचर के जरिए बैंकिंग और क्रिप्टो डेटा चोरी

'Coyote' एक खतरनाक Windows मैलवेयर है जो UI Automation Framework का दुरुपयोग कर बैंकिंग और क्रिप्टो डाटा चुराता है। यह की-लॉगिंग, फिशिंग, और अन्य तकनीकों से सिस्टम में घुसता है। फिलहाल ब्राजील को टारगेट कर रहा है लेकिन भारत भी खतरे में है। सतर्क रहें और सुरक्षा उपाय अपनाएं।

Coyote: अगर आप ऑनलाइन बैंकिंग या क्रिप्टो वॉलेट का इस्तेमाल करते हैं, तो अब सतर्क हो जाइए! एक नया और बेहद खतरनाक मैलवेयर 'Coyote' सामने आया है, जो विंडोज के एक इनबिल्ट फीचर का इस्तेमाल कर आपकी निजी बैंकिंग डिटेल्स और क्रिप्टो एक्सचेंज से जुड़ी जानकारियों को चुरा रहा है।

क्या है 'Coyote' मैलवेयर?

'Coyote' एक नया Windows-आधारित मैलवेयर है जिसे हाल ही में साइबर सुरक्षा फर्म Akamai ने ट्रैक किया है। यह मैलवेयर विशेष रूप से विंडोज के UI Automation Framework का इस्तेमाल करता है – जो मूलतः दिव्यांगजनों की मदद के लिए तैयार किया गया फीचर है। लेकिन अब इस फीचर का दुरुपयोग हो रहा है, और इसी के जरिए Coyote मैलवेयर यूज़र की स्क्रीन पर नजर रखकर जरूरी जानकारी चुरा लेता है।

कैसे करता है काम ये मैलवेयर?

Coyote बड़ी चतुराई से आपकी डिवाइस में घुसकर निम्नलिखित जानकारियां चुरा लेता है:

  • उपयोगकर्ता का यूज़रनेम
  • कंप्यूटर का नाम और सिस्टम डिटेल्स
  • आप किन-किन बैंकिंग सेवाओं या वॉलेट्स का इस्तेमाल कर रहे हैं
  • कौन-कौन सी वेबसाइट्स ओपन की गई हैं, खासकर बैंक और क्रिप्टो एक्सचेंज साइट्स

यह सारी जानकारी मैलवेयर सीधे C2 (Command and Control) सर्वर पर भेज देता है, जहां से साइबर क्रिमिनल्स आसानी से इसे एक्सेस कर सकते हैं।

कौन-कौन सी तकनीकों का करता है इस्तेमाल?

Coyote केवल एक ही तकनीक पर निर्भर नहीं है। यह कई साइबर हमलावर तरीकों का उपयोग करता है, जैसे:

  • Key Logging: यह आपके कीबोर्ड की हर टाइपिंग को रिकॉर्ड करता है।
  • Phishing Overlay: नकली वेबसाइट्स बनाकर असली साइट की तरह दिखाता है ताकि आप अपनी डिटेल्स खुद ही उसमें भर दें।
  • Squirrel Installer: यह सॉफ्टवेयर इंस्टॉल करते समय नकली इंस्टॉलर के जरिए खुद को छिपाकर सिस्टम में इंस्टॉल हो जाता है।
  • GetForegroundWindow API: यह तकनीक एक्टिव विंडो को पहचानती है, जिससे यह पता लगाया जाता है कि यूज़र बैंकिंग साइट पर है या नहीं।

अभी ब्राजील है टारगेट, लेकिन भारत भी अलर्ट पर

Akamai की रिपोर्ट के अनुसार, फिलहाल Coyote ब्राजील को निशाना बना रहा है, लेकिन इसकी रणनीति वैसी ही है जैसी अन्य खतरनाक मैलवेयर की होती है – पहले किसी एक देश में टेस्ट करना और फिर उसे पूरी दुनिया में फैलाना। भारत में बड़ी संख्या में लोग ऑनलाइन बैंकिंग, यूपीआई ऐप्स और डिजिटल वॉलेट्स का इस्तेमाल करते हैं। ऐसे में भारत भी Coyote के निशाने पर आ सकता है।

Coyote जैसे मैलवेयर से कैसे बचें?

1. सिस्टम अपडेट रखें

सिस्टम और सॉफ्टवेयर को समय-समय पर अपडेट करते रहें। नए अपडेट्स में अक्सर सिक्योरिटी फिक्स होते हैं जो ऐसे मैलवेयर से सुरक्षा देते हैं।

2. मजबूत एंटीवायरस इस्तेमाल करें

कोई भी विश्वसनीय और लेटेस्ट एंटीवायरस सॉफ्टवेयर इंस्टॉल करें। यह संदिग्ध गतिविधियों को रोकने में मदद करेगा।

3. संदिग्ध ईमेल्स से बचें

अगर किसी अनजान व्यक्ति से ईमेल आए जिसमें अटैचमेंट या लिंक हो, तो उस पर क्लिक न करें। Coyote जैसे मैलवेयर फिशिंग ईमेल्स के जरिए भी डिवाइस में घुस सकते हैं।

4. Two-Factor Authentication (2FA) ऑन करें

अपने बैंकिंग और क्रिप्टो अकाउंट्स में टू-फैक्टर ऑथेंटिकेशन ऑन करें। इससे कोई भी केवल पासवर्ड से लॉगिन नहीं कर पाएगा।

5. ब्राउज़र एक्सटेंशन से सावधान रहें

कई बार ब्राउज़र में इंस्टॉल किए गए एक्सटेंशन भी यूज़र एक्टिविटी को ट्रैक करते हैं। केवल विश्वसनीय सोर्स से ही एक्सटेंशन इंस्टॉल करें।

आखिर क्यों है ये ज्यादा खतरनाक

Coyote को खतरनाक बनाने वाला पहलू यह है कि यह किसी फाइल के रूप में नहीं आता जिसे आप पहचान सकें। यह बैकग्राउंड में UI Automation फ्रेमवर्क के जरिए आपकी स्क्रीन और इनपुट को 'देख' और 'सुन' सकता है, बिना किसी अलर्ट के। इसका पता लगाना आम एंटीवायरस के लिए भी चुनौती हो सकता है।

Leave a comment