बैंक अकाउंट हैक करना हुआ आसान? ‘Coyote’ मालवेयर से बढ़ी चिंता, यूजर्स रहें सावधान!
डिजिटल युग में साइबर हमले तेजी से खतरनाक रूप ले रहे हैं। हाल ही में सामने आया ‘Coyote’ नाम का एक नया मालवेयर यूजर्स की बैंकिंग और क्रिप्टो जानकारी चुराने में सक्षम है। हैरानी की बात यह है कि यह मालवेयर Windows के एक फीचर का इस्तेमाल करके सिस्टम में चुपचाप घुसपैठ करता है।
विशेषज्ञों के मुताबिक, यह वायरस इतनी चालाकी से काम करता है कि यूजर को इसकी भनक तक नहीं लगती। ऐसे में सभी इंटरनेट यूजर्स को सतर्क रहने की ज़रूरत है, खासकर जब आप ऑनलाइन बैंकिंग या क्रिप्टो ट्रांजेक्शन कर रहे हों।
इंटरनेट बैंकिंग यूजर्स अलर्ट! ‘Coyote’ मालवेयर से बढ़ा खतरा, बैंक और क्रिप्टो डिटेल्स पर है हैकर्स की नजर
आपका बैंक अकाउंट अब पहले से कहीं ज्यादा जोखिम में है। हाल ही में ‘Coyote’ नाम का एक नया और खतरनाक मालवेयर सामने आया है, जो खास तौर पर उन यूजर्स को निशाना बना रहा है जो इंटरनेट बैंकिंग या क्रिप्टोकरेंसी से जुड़े लेन-देन करते हैं।
चौंकाने वाली बात यह है कि यह मालवेयर Microsoft Windows के एक भरोसेमंद फीचर – UI Automation Framework – का दुरुपयोग कर रहा है। यह फीचर मूल रूप से दिव्यांग यूजर्स को स्क्रीन कंटेंट समझने और कंट्रोल करने में मदद के लिए बनाया गया था, लेकिन अब साइबर अपराधी इसी तकनीक का इस्तेमाल कर यूजर्स की संवेदनशील जानकारी चुरा रहे हैं।
‘Coyote’ मालवेयर यूजर की हर हरकत पर नजर रखता है और बैंकिंग से जुड़ी जानकारियां, लॉगिन डिटेल्स और पासवर्ड तक चुपचाप चोरी कर लेता है।
सावधानी ही सुरक्षा है:
किसी भी संदिग्ध लिंक या फाइल को न खोलें
एंटीवायरस सॉफ़्टवेयर अपडेट रखें
टू-फैक्टर ऑथेंटिकेशन ज़रूर एक्टिव करें
बैंकिंग के लिए पब्लिक Wi-Fi से बचें
Coyote मालवेयर कैसे करता है हमला? जानिए इसका खतरनाक तरीका
‘Coyote’ मालवेयर अपने टारगेट तक पहुंचने के लिए Squirrel Installer का इस्तेमाल करता है — यह वही टूल है जिसका उपयोग आमतौर पर Windows ऐप्स को इंस्टॉल या अपडेट करने में किया जाता है। जैसे ही यह मालवेयर सिस्टम में एंट्री करता है, यह बैकग्राउंड में एक्टिव होकर यूजर की हर गतिविधि पर नजर रखने लगता है।
सबसे पहले यह कीबोर्ड पर टाइप की गई हर एक चीज को रिकॉर्ड करता है। इसके बाद, जब भी यूजर किसी बैंकिंग वेबसाइट पर जाता है, तो यह वहां फिशिंग ओवरले दिखाता है — एक नकली इंटरफेस — जिससे यूजर खुद ही अपनी संवेदनशील जानकारी जैसे कि पासवर्ड, कार्ड डिटेल्स या OTP भर देता है।
Coyote की सबसे डरावनी बात यह है कि यह सिर्फ लॉगिन डिटेल्स ही नहीं, बल्कि कंप्यूटर का नाम, यूजरनेम, सिस्टम सेटिंग्स और फाइनेंशियल ऐप्स से जुड़ी जानकारी भी चोरी कर लेता है। इसके बाद यह सारी जानकारी चुपचाप किसी रिमोट हैकर के सर्वर पर भेज दी जाती है, जिससे यूजर की प्राइवेसी और सिक्योरिटी दोनों खतरे में पड़ जाती हैं।
कैसे पहचानता है Coyote मालवेयर आपका बैंकिंग सेशन?
‘Coyote’ मालवेयर सबसे पहले GetForegroundWindow API का उपयोग करके यह पता लगाता है कि यूजर इस समय किस विंडो पर काम कर रहा है। अगर उसे विंडो टाइटल में किसी बैंक या क्रिप्टो वेबसाइट का नाम नहीं दिखता, तो वह अगला कदम उठाता है। यह मालवेयर Windows के UI Automation सिस्टम की मदद से उस विंडो का असली URL पहचानता है और फिर अपनी लिस्ट में मौजूद टारगेट साइट्स से मिलान करता है। जैसे ही कोई मेल खाता है, यह तुरंत अटैक एक्टिवेट कर देता है।
अभी ब्राजील है निशाने पर, लेकिन भारत हो सकता है अगला टारगेट!
इस वक्त ‘Coyote’ मालवेयर ब्राजील के यूजर्स को टारगेट कर रहा है। हालांकि, साइबर सिक्योरिटी एक्सपर्ट्स का मानना है कि ऐसे मालवेयर अक्सर किसी एक देश को शुरुआती टेस्टिंग ग्राउंड की तरह इस्तेमाल करते हैं। एक बार जब अटैक मेथड पूरी तरह तैयार हो जाता है, तो इसे अन्य देशों में फैलाया जाता है।
भारत जैसे देश, जहां इंटरनेट बैंकिंग और डिजिटल पेमेंट्स का तेज़ी से विस्तार हो रहा है, ऐसे हमलों के लिए बड़े टारगेट बन सकते हैं।
साइबर सिक्योरिटी कंपनी Akamai ने इस मालवेयर का प्रूफ-ऑफ-कॉन्सेप्ट (PoC) जारी किया है, जिससे यह साफ हो गया है कि यह कोई कल्पना नहीं, बल्कि एक गंभीर और वास्तविक खतरा है।
इंटरनेट बैंकिंग यूजर्स के लिए जरूरी सावधानियां
अगर आप ऑनलाइन बैंकिंग या क्रिप्टोकरेंसी से जुड़े ट्रांजैक्शन करते हैं, तो आपकी थोड़ी सी लापरवाही बड़ी साइबर ठगी का कारण बन सकती है। ऐसे में इन जरूरी उपायों को अपनाना बेहद जरूरी है:
🔒 अनजान लिंक और फाइल से रहें दूर
किसी भी अनजान ईमेल, लिंक या सॉफ्टवेयर को डाउनलोड करने से बचें। अक्सर इसी रास्ते से मालवेयर सिस्टम में घुसते हैं।
🛡️ सुरक्षित एंटीवायरस ज़रूरी है
अपने कंप्यूटर या मोबाइल में एक भरोसेमंद एंटीवायरस और एंटी-मालवेयर प्रोग्राम इंस्टॉल करें और उसे समय-समय पर अपडेट करते रहें।
📶 पब्लिक Wi-Fi पर न करें बैंकिंग
फ्री Wi-Fi कनेक्शन का इस्तेमाल करते समय बैंकिंग या क्रिप्टो वॉलेट एक्सेस न करें, क्योंकि यह बेहद असुरक्षित होता है।
🔐 मल्टी-फैक्टर ऑथेंटिकेशन का करें इस्तेमाल
अपने बैंक अकाउंट या क्रिप्टो वॉलेट में लॉगिन करते समय हमेशा दो-स्तरीय सुरक्षा (2FA) एक्टिव रखें।
🧩 सिस्टम और ब्राउज़र अपडेट रखें
आपके ऑपरेटिंग सिस्टम और वेब ब्राउज़र को हमेशा ले
टेस्ट वर्जन पर रखें, ताकि नए खतरों से बचाव हो सके।