ALERT.. ALERT : సైబర్ భద్రతా సంస్థ Akamai ఇటీవల వెల్లడించిన నివేదిక ప్రకారం, కొత్తగా గుర్తించిన ‘Coyote’ మాల్వేర్ విండోస్లోని UI Automation (UIA) అనే సదుపాయాన్ని దుర్వినియోగం చేస్తూ బ్యాంక్ అకౌంట్ వివరాలు, క్రిప్టో లాగిన్ డేటా వంటి సున్నితమైన సమాచారాన్ని దొంగిలిస్తోంది. సాధారణంగా UI Automation ఫీచర్ వికలాంగుల కోసం యూజర్ ఇంటర్ఫేస్ను సులభతరం చేయడానికి ఉద్దేశించబడింది. కానీ ఇప్పుడు దాన్ని హ్యాకర్లు దాడి పరికరంగా మార్చేశారు.
Coyote మాల్వేర్ ఏం చేస్తుంది?
- ఈ మాల్వేర్ యూజర్ బ్రౌజర్లో ఓపెన్ ఉన్న బ్యాంకింగ్ లేదా క్రిప్టో వెబ్సైట్లను గుర్తిస్తుంది.
- UI Automation ద్వారా లాగిన్ ఫీల్డ్లలో టైప్ చేసిన డేటాను పసిగట్టి దానిని హ్యాకర్ సర్వర్లకు పంపిస్తుంది.
- Akamai ప్రకారం, ఇప్పటివరకు ఈ మాల్వేర్ బ్రెజిల్లోని 75కి పైగా బ్యాంక్, ఫైనాన్షియల్ సైట్లను టార్గెట్ చేసింది.
దాడి ఎలా జరుగుతుంది?
సస్పీషస్ ఫైళ్లతో మొదలు: ఈ మాల్వేర్ ప్రధానంగా ఫిషింగ్ ఇమెయిల్స్ లేదా లింక్స్ ద్వారా .lnk ఫైల్ రూపంలో డివైస్లోకి చేరుతుంది.
UI స్కాన్: యాక్టివ్ విండో ఏది అన్నది తెలుసుకోవడానికి GetForegroundWindow() APIను వాడుతుంది.
క్రెడెన్షియల్స్ దోచుకోవడం: యూజర్ ఎంటర్ చేసిన యూజర్నేమ్, పాస్వర్డ్ వంటి సమాచారాన్ని సీక్రెట్గా రికార్డ్ చేస్తుంది.
ఎందుకు ఇది పెద్ద ముప్పు?
UI Automation ఫీచర్ విండోస్లో లో-లెవల్ సిస్టమ్ యాక్సెస్ అందిస్తుంది. అందుకే EDR (Endpoint Detection and Response) టూల్స్ సులభంగా గుర్తించలేవు. ఒకసారి ఇది డివైస్లోకి చేరితే, బ్యాంకింగ్ పేజీలలో టైప్ చేసిన వివరాలను స్వయంగా సేకరించగలదు.
జాగ్రత్తలు
అపరిచిత లింక్స్ క్లిక్ చేయవద్దు: అనుమానాస్పద ఇమెయిల్స్, అటాచ్మెంట్స్ ఓపెన్ చేయకుండా ఉండండి.
విండోస్ అప్డేట్స్ తప్పనిసరిగా చేయండి: మైక్రోసాఫ్ట్ సెక్యూరిటీ ప్యాచ్లను సమయానికి ఇన్స్టాల్ చేయండి.
బ్యాంక్ లాగిన్స్ కోసం అదనపు భద్రత: 2FA (టూ-ఫ్యాక్టర్ ఆథెంటికేషన్) తప్పనిసరిగా అమలు చేయండి.
యాంటీ వైరస్ / EDR సొల్యూషన్స్ వాడండి: UIA యాక్టివిటీని మానిటర్ చేయగల సెక్యూరిటీ టూల్స్ను ఉపయోగించండి.
‘Coyote’ మాల్వేర్ విండోస్లో ఉన్న సులభ సదుపాయాలనే ముప్పుగా మార్చి బ్యాంక్ ఖాతాలను దోచేస్తోంది. ప్రస్తుతం ఇది బ్రెజిల్లో తీవ్రంగా యాక్టివ్గా ఉన్నప్పటికీ, ఇతర దేశాలకు వ్యాప్తి చెందే అవకాశం ఉందని నిపుణులు హెచ్చరిస్తున్నారు.