अगर आप ऑनलाइन बैंकिंग या क्रिप्टोकरेंसी का इस्तेमाल करते हैं, तो सावधान हो जाइए! एक खतरनाक नया मैलवेयर सामने आया है, जो बैंकिंग और वॉलेट डिटेल्स चुराने के लिए विंडोज के फीचर का इस्तेमाल कर रहा है. इस मैलवेयर का नाम है Coyote और इसे लेकर साइबर सिक्योरिटी फर्म Akamai ने चेतावनी जारी की है.
कैसे करता है काम Coyote Malware?
Coyote नाम का यह मैलवेयर विंडोज के UI ऑटोमेशन फ्रेमवर्क का इस्तेमाल करता है. यह फीचर सामान्यता डिसेबिलिटी टूल्स के लिए डिजाइन किया गया था, लेकिन अब इसी के जरिए ये मैलवेयर आपके सिस्टम में झांककर यह जान लेता है कि आप किस वेबसाइट पर जा रहे हैं खासतौर पर आपकी बैंकिंग पोर्टल्स साइट और क्रिप्टो एक्सचेंजेस की साइट. इसके बाद Coyote आपके सिस्टम से निम्न जानकारियां चुरा लेता है,
यूजर का नाम
कंप्यूटर का नाम
सिस्टम की पूरी जानकारी
आप किन फाइनेंशियल सेवाओं का इस्तेमाल कर रहे हैं
यह सारी जानकारी सीधे कमांड एंड कंट्रोल (C2) सर्वर को भेज दी जाती है, जहां से साइबर क्रिमिनल्स इन्हें आसानी से एक्सेस कर लेते हैं.
कौन-कौन सी तकनीकों का करता है इस्तेमाल?
Coyote मैलवेयर बेहद शातिर है और आपकी डिटेल्स चुरानें में कई तकनीकों का सहारा लेता है.
Key Logging- आपकी टाइपिंग ट्रैक करता है
Phishing Overlay- नकली वेबसाइट्स के जरिए आपको गुमराह करता है.
Squirrel Installer- गलत और नकली सॉफ्टवेयर इंस्टॉलर्स का इस्तेमाल कर खुद को छिपाता है.
GetForegroundWindow API- एक्टिव विंडो को पहचानकर ये तय करता है कि आप बैंकिंग साइट पर हैं या नही.
अभी ब्राजील है निशाने पर, लेकिन भारत भी खतरे में
हालांकि अभी इस मैलवेयर का असर ब्राजील तक ही देखने को मिला है, लेकिन एक्सपर्ट्स का कहना है कि ये साइबर क्रिमिनल्स की आम रणनीति है. उनके द्वारा पहले किसी एक देश में मैलवेयर को टेस्ट किया जाता है और फिर वे उसे दुनियाभर में इस्तेमाल करते हैं.
भारत में बड़ी संख्या में लोग ऑनलाइन बैंकिंग और डिजिटल वॉलेट्स का इस्तेमाल करते हैं. ऐसे में Coyote भारत के लिए भी बड़ा खतरा बन सकता है.
कैसे बचें Coyote जैसे मैलवेयर से?
सॉफ्टवेयर और सिस्टम अपडेट रखें- हर अपडेट के साथ सिक्योरिटी पैच आता है. यूजर्स ऑपरेटिंग सिस्टम और सॉफ्टवेयर को हमेशा लेटेस्ट वजर्न में अपडेट रखें.
सबसे बेहतर एंटीवायरस इंस्टॉल करें- एक अच्छा और अपडेटेड एंटीवायरस मैलवेयर को पकड़ने में काफी मदद करता है.
अनजान लिंक और ईमेल से सावधान रहें- अगर किसी संदिग्ध ईमेल में कोई लिंक या अटैचमेंट है, तो उस पर क्लिक ना करें.
बैंकिंग के लिए Two-Factor Authentication ऑन करें- ये करने से आपके बैंक अकाउंट को एक्स्ट्रा सिक्योरिटी मिलेगी और आपकी डिटेल्स सेफ रहेंगी.
.jpg "Prohibition of Cattle Slaughter Act: गोवंश के अवैध परिवहन में लगे वाहन होंगे राजसात, कोर्ट से भी नहीं मिल पाएंगी गाड़ियां")
