Written By Ashutosh Ojha
आपका बैंक अकाउंट है खतरे में! Windows के इस फीचर का इस्तेमाल करके एक नया मालवेयर चुरा रहा डिटेल्स
एक नया खतरनाक मालवेयर "Coyote" Windows के एक फीचर का गलत इस्तेमाल करके आपकी बैंकिंग डिटेल्स चुरा रहा है। अगर सतर्क नहीं रहे, तो अकाउंट खाली हो सकता है। आइए जानते हैं इसके बारे में।
Published By: Ashutosh Ojha | Published: Jul 23, 2025, 03:45 PM (IST)
Coyote Malware Alert
साइबरसिक्योरिटी एक्सपर्ट्स ने एक नए तरह के खतरनाक मालवेयर का पता लगाया है, जिसका नाम है Coyote, यह पहले से मौजूद मालवेयर का नया वर्जन है जो अब और भी खतरनाक बन गया है। यह मालवेयर Windows के एक खास फीचर UI Automation Framework का इस्तेमाल करता है, जिससे वह यह पता लगाता है कि यूजर कौन-कौन सी बैंकिंग और क्रिप्टो वेबसाइट्स खोल रहा है। इसके बाद यह मालवेयर चुपचाप यूजर की बैंकिंग डिटेल्स और वॉलेट्स की जानकारी चुरा लेता है।
कैसे करता है काम
Coyote मालवेयर विंडोज पर चलने वाले ऐप्स को इंस्टॉल और अपडेट करने वाले टूल Squirrel Installer की मदद से सिस्टम में आता है। एक बार अंदर घुसने के बाद, यह कीबोर्ड पर टाइप होने वाले शब्द (keylogging) को रिकॉर्ड करता है और फिशिंग ओवरले जैसे ट्रिक से बैंकिंग पासवर्ड चुराता है। यह सिस्टम की पूरी जानकारी जैसे कंप्यूटर का नाम, यूजरनेम, सिस्टम सेटिंग्स और कौन-कौन सी फाइनेंशियल सेवाएं यूज हो रही हैं सब कुछ हैकर को भेज देता है।
विंडोज फीचर का गलत इस्तेमाल
Coyote मालवेयर एक विंडोज API GetForegroundWindow() का इस्तेमाल करता है ताकि पता लगाया जा सके कि यूजर किस विंडो पर काम कर रहा है। अगर विंडो के टाइटल में कोई बैंक या एक्सचेंज का नाम नहीं मिलता, तो यह विंडोज के UI Automation सिस्टम का सहारा लेता है। इससे उसे वेबसाइट का असली URL मिल जाता है और वह उसे अपने टारगेट लिस्ट से मिलाता है। इस टेक्नोलॉजी को माइक्रोसॉफ्ट ने विकलांग यूजर्स की मदद के लिए बनाया था, लेकिन अब हैकर्स इसका गलत फायदा उठा रहे हैं।
जल्द हो सकता है ग्लोबल हमला
फिलहाल यह मालवेयर ब्राजील के यूजर्स को निशाना बना रहा है, लेकिन एक्सपर्ट्स का कहना है कि आमतौर पर हैकर्स किसी एक देश में पहले टेस्ट करते हैं और फिर बाकी दुनिया में अटैक शुरू करते हैं। Akamai नाम की साइबर सिक्योरिटी कंपनी ने इसका प्रूफ-ऑफ-कॉन्सेप्ट भी शेयर किया है, जिसमें बताया गया है कि यह टेक्नोलॉजी कैसे यूजरनेम और पासवर्ड को चुराने में मदद कर सकती है। यूजर्स को सलाह दी जाती है कि वे किसी अनजान लिंक या सॉफ्टवेयर को डाउनलोड न करें और अपने सिस्टम में ऐंटीवायरस जरूर रखें। अगर आप इंटरनेट बैंकिंग या क्रिप्टो करेंसी का इस्तेमाल करते हैं, तो सतर्क रहें। Coyote जैसे मालवेयर आपके बैंक अकाउंट को खाली कर सकते हैं। अपने सिस्टम की सिक्योरिटी को मजबूत बनाएं और नई टेक्नोलॉजी से जुड़े खतरों को समझते रहें।
