Coyote Malware: एक नया और खतरनाक साइबर हमलावर सामने आया है जिसका नाम है Coyote मालवेयर. यह मालवेयर अब Windows के accessibility tools को ही अपना हथियार बनाकर यूज़र्स की बैंकिंग जानकारी चुरा रहा है. यह मालवेयर खासतौर पर Windows की UI Automation फीचर का गलत इस्तेमाल करता है जो मूल रूप से दिव्यांग यूजर्स की सहायता के लिए बनाया गया था.

कैसे काम करता है यह मालवेयर?

Coyote आमतौर पर एक वैध दिखने वाले इंस्टॉलर जैसे Squirrel Installer के ज़रिए कंप्यूटर में प्रवेश करता है. एक बार इंस्टॉल होते ही, यह चुपचाप बैकग्राउंड में एक्टिव हो जाता है और सिस्टम की बेसिक जानकारी इकट्ठा करने लगता है. फिर यह निगरानी करता है कि यूज़र कौन-कौन सी विंडो या ऐप्स खोल रहा है.

अगर यूज़र किसी बैंकिंग वेबसाइट या क्रिप्टो एक्सचेंज को एक्सेस करता है तो यह मालवेयर UI Automation फीचर की मदद से स्क्रीन पर दिख रहे डेटा को पढ़ लेता है. यह ब्राउज़र के टैब्स और एड्रेस बार से वेबसाइट के URL भी निकाल सकता है और उन्हें अपने टारगेट लिस्ट से मिलाता है. अगर URL किसी बैंक या क्रिप्टो प्लेटफॉर्म से मेल खाता है तो यह तुरंत लॉगिन डिटेल या वॉलेट जानकारी चुराने की कोशिश करता है.

फिलहाल किसे निशाना बना रहा है Coyote?

अभी यह मालवेयर ब्राज़ील में सबसे ज़्यादा एक्टिव है. वहां के बड़े बैंक जैसे Banco do Brasil, Santander, और क्रिप्टो एक्सचेंज जैसे Binance इसके मुख्य टारगेट हैं. लेकिन चिंता की बात ये है कि अक्सर साइबर हमलावर पहले किसी एक देश में नए मालवेयर का ट्रायल करते हैं और फिर उसे दुनिया भर में फैलाते हैं.

क्यों है यह इतना खतरनाक?

Coyote की सबसे खतरनाक बात यह है कि यह Windows के इनबिल्ट टूल्स का इस्तेमाल करता है. इस कारण पारंपरिक एंटीवायरस सॉफ़्टवेयर इसे पहचान नहीं पाते और यह चुपचाप सिस्टम में छिपा रहकर डेटा चुराता रहता है.

कैसे बचें इस साइबर खतरे से?

• सिर्फ विश्वसनीय वेबसाइटों से ही सॉफ्टवेयर डाउनलोड करें.
• अपने ऑपरेटिंग सिस्टम और एंटीवायरस को हमेशा अपडेट रखें.
• बैंकिंग या क्रिप्टो संबंधित कार्य करते समय अज्ञात लिंक या सॉफ्टवेयर से सावधान रहें.
• स्क्रीन पर कौन-सी जानकारी है, उस पर नजर रखना अब और ज़रूरी हो गया है.

यह भी पढ़ें:

बच्चों की ऑनलाइन सुरक्षा के लिए EU का बड़ा कदम! अब ऐप से होगी उम्र की पक्की जांच, जानें नया प्लान