ALERT.. ALERT : Windows యూజర్లకు అలర్ట్.. కొత్త మాల్‌వేర్ అటాక్.. బ్యాంక్ డేటా టార్గెట్

ALERT.. ALERT : సైబర్ భద్రతా సంస్థ Akamai ఇటీవల వెల్లడించిన నివేదిక ప్రకారం, కొత్తగా గుర్తించిన ‘Coyote’ మాల్‌వేర్ విండోస్‌లోని UI Automation (UIA) అనే సదుపాయాన్ని దుర్వినియోగం చేస్తూ బ్యాంక్ అకౌంట్ వివరాలు, క్రిప్టో లాగిన్ డేటా వంటి సున్నితమైన సమాచారాన్ని దొంగిలిస్తోంది. సాధారణంగా UI Automation ఫీచర్ వికలాంగుల కోసం యూజర్ ఇంటర్‌ఫేస్‌ను సులభతరం చేయడానికి ఉద్దేశించబడింది. కానీ ఇప్పుడు దాన్ని హ్యాకర్లు దాడి పరికరంగా మార్చేశారు.

Coyote మాల్‌వేర్ ఏం చేస్తుంది?

• ఈ మాల్‌వేర్ యూజర్ బ్రౌజర్‌లో ఓపెన్ ఉన్న బ్యాంకింగ్ లేదా క్రిప్టో వెబ్‌సైట్లను గుర్తిస్తుంది.
• UI Automation ద్వారా లాగిన్ ఫీల్డ్‌లలో టైప్ చేసిన డేటాను పసిగట్టి దానిని హ్యాకర్ సర్వర్లకు పంపిస్తుంది.
• Akamai ప్రకారం, ఇప్పటివరకు ఈ మాల్‌వేర్ బ్రెజిల్‌లోని 75కి పైగా బ్యాంక్, ఫైనాన్షియల్ సైట్లను టార్గెట్ చేసింది.

దాడి ఎలా జరుగుతుంది?

సస్పీషస్ ఫైళ్లతో మొదలు: ఈ మాల్‌వేర్ ప్రధానంగా ఫిషింగ్ ఇమెయిల్స్ లేదా లింక్స్ ద్వారా .lnk ఫైల్ రూపంలో డివైస్‌లోకి చేరుతుంది.

UI స్కాన్: యాక్టివ్ విండో ఏది అన్నది తెలుసుకోవడానికి GetForegroundWindow() APIను వాడుతుంది.

క్రెడెన్షియల్స్ దోచుకోవడం: యూజర్ ఎంటర్ చేసిన యూజర్‌నేమ్, పాస్‌వర్డ్ వంటి సమాచారాన్ని సీక్రెట్‌గా రికార్డ్ చేస్తుంది.

ఎందుకు ఇది పెద్ద ముప్పు?

UI Automation ఫీచర్ విండోస్‌లో లో-లెవల్ సిస్టమ్ యాక్సెస్ అందిస్తుంది. అందుకే EDR (Endpoint Detection and Response) టూల్స్ సులభంగా గుర్తించలేవు. ఒకసారి ఇది డివైస్‌లోకి చేరితే, బ్యాంకింగ్ పేజీలలో టైప్ చేసిన వివరాలను స్వయంగా సేకరించగలదు.

జాగ్రత్తలు

అపరిచిత లింక్స్ క్లిక్ చేయవద్దు: అనుమానాస్పద ఇమెయిల్స్, అటాచ్మెంట్స్ ఓపెన్ చేయకుండా ఉండండి.

విండోస్ అప్‌డేట్స్ తప్పనిసరిగా చేయండి: మైక్రోసాఫ్ట్ సెక్యూరిటీ ప్యాచ్‌లను సమయానికి ఇన్‌స్టాల్ చేయండి.

బ్యాంక్ లాగిన్స్ కోసం అదనపు భద్రత: 2FA (టూ-ఫ్యాక్టర్ ఆథెంటికేషన్) తప్పనిసరిగా అమలు చేయండి.

యాంటీ వైరస్ / EDR సొల్యూషన్స్ వాడండి: UIA యాక్టివిటీని మానిటర్ చేయగల సెక్యూరిటీ టూల్స్‌ను ఉపయోగించండి.

‘Coyote’ మాల్‌వేర్ విండోస్‌లో ఉన్న సులభ సదుపాయాలనే ముప్పుగా మార్చి బ్యాంక్ ఖాతాలను దోచేస్తోంది. ప్రస్తుతం ఇది బ్రెజిల్‌లో తీవ్రంగా యాక్టివ్‌గా ఉన్నప్పటికీ, ఇతర దేశాలకు వ్యాప్తి చెందే అవకాశం ఉందని నిపుణులు హెచ్చరిస్తున్నారు.