साइबर सुरक्षा की दुनिया में एक नया खतरा उभरकर सामने आया है, Coyote नामक एक खतरनाक मैलवेयर, जो यूजर्स की बैंकिंग और क्रिप्टोकरेंसी से जुड़ी संवेदनशील जानकारी चुराने में सक्षम है। इस मैलवेयर को साइबर सिक्योरिटी फर्म Akamai के शोधकर्ताओं ने खोजा है।
चौंकाने वाली बात यह है कि यह मैलवेयर विंडोज के UI Automation Framework जैसे फीचर का दुरुपयोग करता है, जिससे यह पहचान सकता है कि यूजर किस प्रकार की क्रिप्टोकरेंसी या एक्सचेंज साइट्स को एक्सेस कर रहा है। जैसे ही यह मालवेयर किसी क्रिप्टो या बैंकिंग प्लेटफॉर्म को पहचानता है, यह यूजर की वॉलेट डिटेल्स और बैंक अकाउंट की जानकारी चुरा लेता है।
Coyote कई परिष्कृत तकनीकों का इस्तेमाल करता है, जैसे की-लॉगिंग, फिशिंग ओवरले, और Squirrel Installer के माध्यम से सिस्टम में प्रवेश करना। एक बार सिस्टम में घुसपैठ हो जाने के बाद, यह यूजर के सिस्टम की सारी अहम जानकारी – जैसे यूजरनेम, कंप्यूटर नेम, हार्डवेयर डिटेल्स, और फाइनेंशियल एप्लिकेशन की लिस्ट – अपने कंट्रोल सेंटर को भेज देता है। यह मैलवेयर GetForegroundWindow() नामक Windows API की मदद से यूजर की एक्टिव विंडो को ट्रैक करता है और उसे पहले से सेव की गई बैंकिंग और क्रिप्टो साइट्स की लिस्ट से मिलाकर पहचानता है।
फिलहाल यह मैलवेयर ब्राजील के यूजर्स को टारगेट कर रहा है, लेकिन सिक्योरिटी विशेषज्ञों का मानना है कि यह केवल एक टेस्टिंग ग्राउंड है। अक्सर साइबर अपराधी किसी मैलवेयर को ग्लोबल स्तर पर फैलाने से पहले एक क्षेत्र में उसका असर परखते हैं। ऐसे में Coyote आने वाले समय में अन्य देशों और यूजर्स के लिए बड़ा खतरा बन सकता है – जिसमें आप और हम भी शामिल हैं।
खुद को इस मैलवेयर से कैसे बचाएं?
- सिस्टम और सॉफ्टवेयर को अपडेट रखें: सबसे जरूरी है कि आप अपने ऑपरेटिंग सिस्टम और इंस्टॉल किए गए सॉफ्टवेयर को समय-समय पर अपडेट करते रहें। ये अपडेट्स अक्सर सुरक्षा से जुड़ी कमियों को ठीक करने वाले पैच लाते हैं, जो मैलवेयर से बचाव में मददगार होते हैं।
- एक मजबूत एंटीवायरस का इस्तेमाल करें: एक विश्वसनीय और नियमित रूप से अपडेट होने वाला एंटीवायरस सॉफ्टवेयर आपके सिस्टम की सुरक्षा की पहली पंक्ति होता है। इसे हमेशा एक्टिव रखें और नियमित स्कैन करते रहें।
- अनजान लिंक और ईमेल से सावधान रहें: किसी भी अनजान ईमेल में दिए गए लिंक पर क्लिक न करें, खासकर जब वो बैंकिंग या फाइनेंशियल जानकारी मांग रहे हों। साथ ही, संदिग्ध अटैचमेंट को भी बिना स्कैन किए न खोलें।
- सॉफ्टवेयर इंस्टॉलेशन पर सतर्कता बरतें: Squirrel Installer जैसे इंस्टॉलेशन टूल्स को अक्सर अनदेखा किया जाता है, लेकिन साइबर अपराधी इन्हें मैलवेयर डालने के लिए इस्तेमाल कर सकते हैं। सिर्फ भरोसेमंद वेबसाइट्स से ही सॉफ्टवेयर डाउनलोड करें।
- क्रिप्टो और बैंकिंग साइट्स पर 2FA (Two-Factor Authentication) ऑन करें: इससे अतिरिक्त सुरक्षा मिलती है और कोई भी सिर्फ पासवर्ड से आपके अकाउंट में लॉग इन नहीं कर सकता।
इस तरह के खतरनाक मैलवेयर से सुरक्षा का एकमात्र रास्ता है, सजग रहना, सतर्क रहना और तकनीकी उपायों को अपनाना। डिजिटल दुनिया जितनी तेजी से बढ़ रही है, उतनी ही तेजी से साइबर अपराधी नए रास्ते खोज रहे हैं। ऐसे में आपकी एक छोटी सी गलती भी भारी पड़ सकती है।