ALERT.. ALERT : Windows యూజర్లకు అలర్ట్.. కొత్త మాల్వేర్ అటాక్.. బ్యాంక్ డేటా టార్గెట్
- ‘Coyote’ మాల్వేర్: విండోస్ UI Automation దుర్వినియోగం
- బ్యాంకింగ్, క్రిప్టో డేటా చోరీకి కొత్త ముప్పు
- యూజర్లు తప్పక పాటించాల్సిన భద్రతా చిట్కాలు
- Follow Us :
-
-
Add as a preferred
source on google
ALERT.. ALERT : సైబర్ భద్రతా సంస్థ Akamai ఇటీవల వెల్లడించిన నివేదిక ప్రకారం, కొత్తగా గుర్తించిన ‘Coyote’ మాల్వేర్ విండోస్లోని UI Automation (UIA) అనే సదుపాయాన్ని దుర్వినియోగం చేస్తూ బ్యాంక్ అకౌంట్ వివరాలు, క్రిప్టో లాగిన్ డేటా వంటి సున్నితమైన సమాచారాన్ని దొంగిలిస్తోంది. సాధారణంగా UI Automation ఫీచర్ వికలాంగుల కోసం యూజర్ ఇంటర్ఫేస్ను సులభతరం చేయడానికి ఉద్దేశించబడింది. కానీ ఇప్పుడు దాన్ని హ్యాకర్లు దాడి పరికరంగా మార్చేశారు.
Coyote మాల్వేర్ ఏం చేస్తుంది?
Also Read
- Robots for Rent: అద్దెకు రోబోలు.. ప్రపంచాన్ని మార్చేస్తున్న కొత్త ట్రెండ్!
- Microsoft: ‘‘ఇది ఆరంభం మాత్రమే’’.. ఉద్యోగుల తొలగింపుపై మైక్రోసాఫ్ట్ బాంబ్..
- 6500mAh బ్యాటరీ, IP65 రేటింగ్తో రానున్న Vivo T5 Lite 5G.!
- బడ్జెట్లో ప్రీమియం అనుభవం.. 50MP Sony కెమెరా, 7000mAh బ్యాటరీ, మిలిటరీ గ్రేడ్ డ్యూరబిలిటీతో Moto g77 Power భారత్లో లాంచ్.!
- ఈ మాల్వేర్ యూజర్ బ్రౌజర్లో ఓపెన్ ఉన్న బ్యాంకింగ్ లేదా క్రిప్టో వెబ్సైట్లను గుర్తిస్తుంది.
- UI Automation ద్వారా లాగిన్ ఫీల్డ్లలో టైప్ చేసిన డేటాను పసిగట్టి దానిని హ్యాకర్ సర్వర్లకు పంపిస్తుంది.
- Akamai ప్రకారం, ఇప్పటివరకు ఈ మాల్వేర్ బ్రెజిల్లోని 75కి పైగా బ్యాంక్, ఫైనాన్షియల్ సైట్లను టార్గెట్ చేసింది.
దాడి ఎలా జరుగుతుంది?
సస్పీషస్ ఫైళ్లతో మొదలు: ఈ మాల్వేర్ ప్రధానంగా ఫిషింగ్ ఇమెయిల్స్ లేదా లింక్స్ ద్వారా .lnk ఫైల్ రూపంలో డివైస్లోకి చేరుతుంది.
UI స్కాన్: యాక్టివ్ విండో ఏది అన్నది తెలుసుకోవడానికి GetForegroundWindow() APIను వాడుతుంది.
క్రెడెన్షియల్స్ దోచుకోవడం: యూజర్ ఎంటర్ చేసిన యూజర్నేమ్, పాస్వర్డ్ వంటి సమాచారాన్ని సీక్రెట్గా రికార్డ్ చేస్తుంది.
ఎందుకు ఇది పెద్ద ముప్పు?
UI Automation ఫీచర్ విండోస్లో లో-లెవల్ సిస్టమ్ యాక్సెస్ అందిస్తుంది. అందుకే EDR (Endpoint Detection and Response) టూల్స్ సులభంగా గుర్తించలేవు. ఒకసారి ఇది డివైస్లోకి చేరితే, బ్యాంకింగ్ పేజీలలో టైప్ చేసిన వివరాలను స్వయంగా సేకరించగలదు.
జాగ్రత్తలు
అపరిచిత లింక్స్ క్లిక్ చేయవద్దు: అనుమానాస్పద ఇమెయిల్స్, అటాచ్మెంట్స్ ఓపెన్ చేయకుండా ఉండండి.
విండోస్ అప్డేట్స్ తప్పనిసరిగా చేయండి: మైక్రోసాఫ్ట్ సెక్యూరిటీ ప్యాచ్లను సమయానికి ఇన్స్టాల్ చేయండి.
బ్యాంక్ లాగిన్స్ కోసం అదనపు భద్రత: 2FA (టూ-ఫ్యాక్టర్ ఆథెంటికేషన్) తప్పనిసరిగా అమలు చేయండి.
యాంటీ వైరస్ / EDR సొల్యూషన్స్ వాడండి: UIA యాక్టివిటీని మానిటర్ చేయగల సెక్యూరిటీ టూల్స్ను ఉపయోగించండి.
‘Coyote’ మాల్వేర్ విండోస్లో ఉన్న సులభ సదుపాయాలనే ముప్పుగా మార్చి బ్యాంక్ ఖాతాలను దోచేస్తోంది. ప్రస్తుతం ఇది బ్రెజిల్లో తీవ్రంగా యాక్టివ్గా ఉన్నప్పటికీ, ఇతర దేశాలకు వ్యాప్తి చెందే అవకాశం ఉందని నిపుణులు హెచ్చరిస్తున్నారు.
తాజావార్తలు
-
Rajesh Sharma : ఫౌజీ షూటింగ్లో రాజేష్ శర్మకు విషపురుగు కాటు?.. అసలు నిజం బయటపెట్టిన పీఏ!
-
Viral Video: ‘గ్రౌండ్లో పరుగెత్తలేను.. నేను ముసలివాడిని అయిపోయాను’: ఎంఎస్ ధోనీ
-
Jofra Archer: “ఇది ఐపీఎల్ కాదు”.. టీమిండియా ఘోర పతనంపై జోఫ్రా ఆర్చర్ సంచలన వ్యాఖ్యలు!
-
Fake Condoms: “కండోమ్”లను కూడా వదలని చైనా.. ఏకంగా 2 లక్షల నకిలీ మాల్ స్వాధీనం..
-
Telangana Farmers: తెలంగాణ రైతులకు శుభవార్త.. రూ.10లతో యూరియా బుకింగ్..
ట్రెండింగ్
-
6500mAh బ్యాటరీ, IP65 రేటింగ్తో రానున్న Vivo T5 Lite 5G.!
-
బడ్జెట్లో ప్రీమియం అనుభవం.. 50MP Sony కెమెరా, 7000mAh బ్యాటరీ, మిలిటరీ గ్రేడ్ డ్యూరబిలిటీతో Moto g77 Power భారత్లో లాంచ్.!
-
Pandu Mirapakaya Pachadi: ఏడాది పాటు నిల్వ ఉండే టేస్టీ ‘పండు మిరపకాయ పచ్చడి’.. ఈ కొలతలు ఫాలో అయితే చాలు!
-
6,500mAh బ్యాటరీ, 50MP కెమెరాలతో ఎంట్రీకి సిద్దమైన iQOO Z11 Lite.!
-
45dB ANC, AI కాల్ రికార్డింగ్, 42 గంటల బ్యాటరీతో Nothing Ear (3a) TWS ఇయర్బడ్స్ లాంచ్..