लैपटॉप पर बैंकिंग वेबसाइट्स खोलने वाले हो जाएं सावधान! ये मैलवेयर चुरा रहा आपकी बैंक डिटेल्स
Cyber Attack: आज के डिजिटल युग में साइबर हमला अब कोई अनसुनी बात नहीं रह गई है. कभी एक लिंक पर क्लिक करके, तो कभी एक झूठे OTP के जरिए, हैकर्स आपकी डिजिटल सुरक्षा को चकमा देने के नए-नए तरीके निकालते जा रहे हैं.
Cyber Attack: आज के डिजिटल युग में साइबर हमला अब कोई अनसुनी बात नहीं रह गई है. कभी एक लिंक पर क्लिक करके, तो कभी एक झूठे OTP के जरिए, हैकर्स आपकी डिजिटल सुरक्षा को चकमा देने के नए-नए तरीके निकालते जा रहे हैं. लेकिन अब जो खतरा सामने आया है, वो उन यूजर्स के लिए है जो लैपटॉप और डेस्कटॉप पर बैंकिंग या क्रिप्टो लेनदेन करते हैं.
साइबर सिक्योरिटी कंपनी Akamai की रिपोर्ट में ‘Coyote’ नाम के एक खतरनाक मैलवेयर का खुलासा हुआ है, जो Windows ऑपरेटिंग सिस्टम के एक फीचर का इस्तेमाल करके यूजर्स की बैंकिंग और क्रिप्टो एक्सचेंज डिटेल चुरा रहा है.
कैसे काम करता है Coyote मैलवेयर?
'Coyote' कोई आम वायरस नहीं है, बल्कि यह Windows के UI Automation Framework का इस्तेमाल करता है, जो कि मूल रूप से एक Accessibility फीचर है, जिसे विजुअली इम्पेयर्ड या शारीरिक रूप से सीमित यूजर्स की मदद के लिए बनाया गया था. लेकिन इसी फीचर को अब हैकर्स स्पाइवेयर की तरह इस्तेमाल कर रहे हैं.
यह मैलवेयर:
- की-लॉगिंग तकनीक से आपकी टाइप की गई जानकारियां चुराता है.
- फिशिंग ओवरले का प्रयोग कर नकली लॉगिन स्क्रीन बनाता है.
- Windows के GetForegroundWindow API का उपयोग कर एक्टिव विंडो को मॉनिटर करता है.
- ब्राउज़र विंडो के टाइटल को स्कैन कर पता करता है कि आप बैंकिंग या क्रिप्टो वेबसाइट पर हैं या नहीं.
- फिर उस साइट पर दर्ज की गई जानकारी को कमांड एंड कंट्रोल सर्वर (C2) तक भेज देता है.
किन जानकारियों को चुरा रहा है Coyote?
- यूजरनेम और पासवर्ड
- बैंक अकाउंट डिटेल
- क्रिप्टो वॉलेट की जानकारी
- कंप्यूटर और सिस्टम की डिवाइस आइडेंटिटी
- यूज़र का नाम और मशीन का नाम
इसकी सबसे खतरनाक बात यह है कि ये मैलवेयर ‘Squirrel Installer’ की मदद से Windows बेस्ड एप्लिकेशन की तरह छुपकर सिस्टम में इंस्टॉल हो जाता है, जिससे इसे पहचानना और हटाना मुश्किल हो जाता है.
अभी ब्राजील में एक्टिव, लेकिन जल्द हो सकता है ग्लोबल हमला
Akamai के साइबर एक्सपर्ट्स का कहना है कि अभी ब्राजील के यूजर्स Coyote के निशाने पर हैं, लेकिन इसकी तकनीक और विस्तार की क्षमता को देखते हुए यह जल्द ही अन्य देशों में भी फैल सकता है, जिसमें भारत भी शामिल हो सकता है.
खुद को कैसे सुरक्षित रखें?
- अनजान लिंक और ईमेल अटैचमेंट पर कभी क्लिक न करें
- हमेशा एंटीवायरस सॉफ़्टवेयर अपडेटेड रखें
- लैपटॉप या सिस्टम में कोई अनजान ऐप या इंस्टॉलर न डालें
- बैंकिंग वेबसाइट पर जाते वक्त URL की वैधता चेक करें
- दो-चरणीय सत्यापन (2FA) का उपयोग करें
- संदिग्ध गतिविधि दिखने पर सिस्टम स्कैन और IT एक्सपर्ट से संपर्क करें
ये भी पढ़ें- ब्रह्मपुत्र पर चीन का 'जल दांव', इसकी काट के लिए क्या कर रहा भारत? जानिए पूरी कहानी
Cyber Attack: आज के डिजिटल युग में साइबर हमला अब कोई अनसुनी बात नहीं रह गई है. कभी एक लिंक पर क्लिक करके, तो कभी एक झूठे OTP के जरिए, हैकर्स आपकी डिजिटल सुरक्षा को चकमा देने के नए-नए तरीके निकालते जा रहे हैं. लेकिन अब जो खतरा सामने आया है, वो उन यूजर्स के लिए है जो लैपटॉप और डेस्कटॉप पर बैंकिंग या क्रिप्टो लेनदेन करते हैं.
साइबर सिक्योरिटी कंपनी Akamai की रिपोर्ट में ‘Coyote’ नाम के एक खतरनाक मैलवेयर का खुलासा हुआ है, जो Windows ऑपरेटिंग सिस्टम के एक फीचर का इस्तेमाल करके यूजर्स की बैंकिंग और क्रिप्टो एक्सचेंज डिटेल चुरा रहा है.
कैसे काम करता है Coyote मैलवेयर?
'Coyote' कोई आम वायरस नहीं है, बल्कि यह Windows के UI Automation Framework का इस्तेमाल करता है, जो कि मूल रूप से एक Accessibility फीचर है, जिसे विजुअली इम्पेयर्ड या शारीरिक रूप से सीमित यूजर्स की मदद के लिए बनाया गया था. लेकिन इसी फीचर को अब हैकर्स स्पाइवेयर की तरह इस्तेमाल कर रहे हैं.
यह मैलवेयर:
- की-लॉगिंग तकनीक से आपकी टाइप की गई जानकारियां चुराता है.
- फिशिंग ओवरले का प्रयोग कर नकली लॉगिन स्क्रीन बनाता है.
- Windows के GetForegroundWindow API का उपयोग कर एक्टिव विंडो को मॉनिटर करता है.
- ब्राउज़र विंडो के टाइटल को स्कैन कर पता करता है कि आप बैंकिंग या क्रिप्टो वेबसाइट पर हैं या नहीं.
- फिर उस साइट पर दर्ज की गई जानकारी को कमांड एंड कंट्रोल सर्वर (C2) तक भेज देता है.
किन जानकारियों को चुरा रहा है Coyote?
- यूजरनेम और पासवर्ड
- बैंक अकाउंट डिटेल
- क्रिप्टो वॉलेट की जानकारी
- कंप्यूटर और सिस्टम की डिवाइस आइडेंटिटी
- यूज़र का नाम और मशीन का नाम
इसकी सबसे खतरनाक बात यह है कि ये मैलवेयर ‘Squirrel Installer’ की मदद से Windows बेस्ड एप्लिकेशन की तरह छुपकर सिस्टम में इंस्टॉल हो जाता है, जिससे इसे पहचानना और हटाना मुश्किल हो जाता है.
अभी ब्राजील में एक्टिव, लेकिन जल्द हो सकता है ग्लोबल हमला
Akamai के साइबर एक्सपर्ट्स का कहना है कि अभी ब्राजील के यूजर्स Coyote के निशाने पर हैं, लेकिन इसकी तकनीक और विस्तार की क्षमता को देखते हुए यह जल्द ही अन्य देशों में भी फैल सकता है, जिसमें भारत भी शामिल हो सकता है.
खुद को कैसे सुरक्षित रखें?
- अनजान लिंक और ईमेल अटैचमेंट पर कभी क्लिक न करें
- हमेशा एंटीवायरस सॉफ़्टवेयर अपडेटेड रखें
- लैपटॉप या सिस्टम में कोई अनजान ऐप या इंस्टॉलर न डालें
- बैंकिंग वेबसाइट पर जाते वक्त URL की वैधता चेक करें
- दो-चरणीय सत्यापन (2FA) का उपयोग करें
- संदिग्ध गतिविधि दिखने पर सिस्टम स्कैन और IT एक्सपर्ट से संपर्क करें
ये भी पढ़ें- ब्रह्मपुत्र पर चीन का 'जल दांव', इसकी काट के लिए क्या कर रहा भारत? जानिए पूरी कहानी
