‘कोयोट’ मालवेयरको आक्रमण: स्क्रिनमार्फत बैंक विवरण चोरी, साइबर सुरक्षामा नयाँ चुनौती

काठमाडौँ – एक नयाँ प्रकारको खतरनाक मालवेयर ‘कोयोट’ (Coyote) को गतिविधि सार्वजनिक भएपछि साइबर सुरक्षा विज्ञहरू सतर्क बनेका छन्। यो मालवेयरले विन्डोजको पहुँचयोग्यता (Accessibility) सुविधाहरूको दुरुपयोग गर्दै प्रयोगकर्ताहरूको बैंक र क्रिप्टोसम्बन्धी संवेदनशील जानकारी स्क्रिनमार्फत चोरी गर्ने क्षमतासहित देखा परेको हो।

सुरक्षा अनुसन्धानकर्ताहरूका अनुसार, कोयोट मालवेयर हाल ब्राजिलमा सबैभन्दा बढी सक्रिय छ, तर यो अन्य देशहरूमा समेत फैलिन सक्ने खतरा रहेको बताइएको छ।

कोयोट मालवेयर सामान्यतया Squirrel Installer जस्ता वैध देखिने स्थापनाकर्ता मार्फत कम्प्युटरमा प्रवेश गर्छ। एकपटक सक्रिय भएपछि, यो पृष्ठभूमिमा लुकेर प्रयोगकर्ताको गतिविधि निगरानी गर्छ।

जब प्रयोगकर्ताले बैंकिङ वा क्रिप्टो एक्सचेन्ज वेबसाइट खोल्छ, मालवेयरले Windows UI अटोमेसन इन्फ्रास्ट्रक्चर को सहायताले स्क्रिनमा देखिएका विवरणहरू पढ्न थाल्छ। यसले ब्राउजरको ट्याब र URL मार्फत पहिचान गरी लगइन विवरण, पासवर्ड, र वालेट जानकारी सङ्कलन गर्न सक्छ।

कोयोट मालवेयर सामान्यतया Squirrel Installer जस्ता वैध देखिने स्थापनाकर्ता मार्फत कम्प्युटरमा प्रवेश गर्छ। एकपटक सक्रिय भएपछि, यो पृष्ठभूमिमा लुकेर प्रयोगकर्ताको गतिविधि निगरानी गर्छ।

जब प्रयोगकर्ताले बैंकिङ वा क्रिप्टो एक्सचेन्ज वेबसाइट खोल्छ, मालवेयरले Windows UI अटोमेसन इन्फ्रास्ट्रक्चर को सहायताले स्क्रिनमा देखिएका विवरणहरू पढ्न थाल्छ। यसले ब्राउजरको ट्याब र URL मार्फत पहिचान गरी लगइन विवरण, पासवर्ड, र वालेट जानकारी सङ्कलन गर्न सक्छ।

हालसम्म, कोयोट मालवेयरले विशेष गरी ब्राजिलका ठूला बैंकहरू — जस्तै Banco do Brasil, Santander, साथै क्रिप्टो एक्सचेन्ज Binance जस्ता प्लेटफर्महरूलाई निशाना बनाएको देखिएको छ।

साइबर सुरक्षाविद्हरूको भनाइमा, “साइबर अपराधीहरूले नयाँ मालवेयरलाई सामान्यतया एक देशमा परीक्षण गर्छन्, र यदि सफल भयो भने त्यसलाई वैश्विक रूपमा फैलाउने रणनीति अपनाउँछन्।”

किन चिन्ताजनक छ ?

कोयोट मालवेयर विशेषतः खतरनाक मानिन्छ, किनभने:

यसले Windows मा पहिलेबाट नै भएको सुविधा (Accessibility tools) लाई प्रयोग गर्छ

परम्परागत एन्टिभाइरस सफ्टवेयरहरूले सजिलै पत्ता लगाउन सक्दैनन्

यसले UI स्क्यान गरेर डेटा चोर्ने अदृश्य तरिका अपनाउँछ

यसले गर्दा, धेरै प्रयोगकर्ताहरूलाई मालवेयरले चोरी गरिरहेको जानकारी थाहा नहुन सक्छ।

कसरी सुरक्षित रहने ?

साइबर सुरक्षा विशेषज्ञहरूले निम्न उपायहरू अपनाउन सुझाव दिएका छन्:

विश्वसनीय वेबसाइटहरूबाट मात्र सफ्टवेयर डाउनलोड गर्नुहोस्

अपरेटिङ सिस्टम र एन्टिभाइरस सफ्टवेयर सधैं अपडेट राख्नुहोस्

अज्ञात लिंक र संलग्न फाइलहरूबाट सावधान रहनुहोस्

बैंकिङ वा क्रिप्टो लेनदेन गर्दा स्क्रिनमा देखिने विवरणहरूमा सचेत रहनुहोस्

मल्टिफ्याक्टर अथेण्टिकेसन (MFA) अनिवार्य रूपमा प्रयोग गर्नुहोस्