'Coyote' একটি বিপজ্জনক উইন্ডোজ ম্যালওয়্যার যা UI Automation Framework-এর অপব্যবহার করে ব্যাঙ্কিং এবং ক্রিপ্টো ডেটা চুরি করে। এটি কী-লগিং, ফিশিং এবং অন্যান্য কৌশল ব্যবহার করে সিস্টেমে প্রবেশ করে। বর্তমানে এটি ব্রাজিলকে লক্ষ্য করে, তবে ভারতও ঝুঁকিতে রয়েছে। সতর্ক থাকুন এবং নিরাপত্তা ব্যবস্থা গ্রহণ করুন।
Coyote: আপনি যদি অনলাইন ব্যাঙ্কিং বা ক্রিপ্টো ওয়ালেট ব্যবহার করেন, তবে এখন সতর্ক হয়ে যান! একটি নতুন এবং অত্যন্ত বিপজ্জনক ম্যালওয়্যার 'Coyote' আত্মপ্রকাশ করেছে, যা উইন্ডোজের একটি অন্তর্নির্মিত বৈশিষ্ট্য ব্যবহার করে আপনার ব্যক্তিগত ব্যাঙ্কিংয়ের বিবরণ এবং ক্রিপ্টো এক্সচেঞ্জের সাথে সম্পর্কিত তথ্য চুরি করছে।
'Coyote' ম্যালওয়্যারটি কী?
'Coyote' একটি নতুন উইন্ডোজ-ভিত্তিক ম্যালওয়্যার, যা সম্প্রতি সাইবার নিরাপত্তা সংস্থা Akamai ট্র্যাক করেছে। এই ম্যালওয়্যারটি বিশেষভাবে উইন্ডোজের UI Automation Framework ব্যবহার করে – যা মূলত প্রতিবন্ধী ব্যক্তিদের সহায়তার জন্য তৈরি করা একটি বৈশিষ্ট্য। কিন্তু এখন এই বৈশিষ্ট্যটির অপব্যবহার করা হচ্ছে, এবং এর মাধ্যমেই Coyote ম্যালওয়্যার ব্যবহারকারীর স্ক্রিনের উপর নজর রেখে প্রয়োজনীয় তথ্য চুরি করে নেয়।
এই ম্যালওয়্যারটি কীভাবে কাজ করে?
Coyote খুব চতুরতার সাথে আপনার ডিভাইসে প্রবেশ করে নিম্নলিখিত তথ্যগুলি চুরি করে নেয়:
- ব্যবহারকারীর ইউজারনেম
- কম্পিউটারের নাম এবং সিস্টেমের বিবরণ
- আপনি কোন কোন ব্যাঙ্কিং পরিষেবা বা ওয়ালেট ব্যবহার করছেন
- কোন কোন ওয়েবসাইট খোলা হয়েছে, বিশেষ করে ব্যাংক এবং ক্রিপ্টো এক্সচেঞ্জ সাইট
এই সমস্ত তথ্য ম্যালওয়্যার সরাসরি C2 (Command and Control) সার্ভারে পাঠিয়ে দেয়, যেখান থেকে সাইবার অপরাধীরা সহজেই এটি অ্যাক্সেস করতে পারে।
কোন কোন কৌশল ব্যবহার করে?
Coyote কেবল একটি কৌশলের উপর নির্ভর করে না। এটি একাধিক সাইবার আক্রমণ করার পদ্ধতি ব্যবহার করে, যেমন:
- Key Logging: এটি আপনার কীবোর্ডের প্রতিটি টাইপিং রেকর্ড করে।
- Phishing Overlay: নকল ওয়েবসাইট তৈরি করে আসল সাইটের মতো দেখায় যাতে আপনি নিজের বিবরণ সেখানে পূরণ করেন।
- Squirrel Installer: এটি সফটওয়্যার ইনস্টল করার সময় নকল ইনস্টলারের মাধ্যমে নিজেকে লুকিয়ে সিস্টেমে ইনস্টল করে নেয়।
- GetForegroundWindow API: এই প্রযুক্তিটি সক্রিয় উইন্ডোকে শনাক্ত করে, যার মাধ্যমে এটি জানতে পারে যে ব্যবহারকারী ব্যাঙ্কিং সাইটে আছেন কিনা।
এখন ব্রাজিল টার্গেট, তবে ভারতও সতর্ক
Akamai-এর রিপোর্ট অনুসারে, বর্তমানে Coyote ব্রাজিলকে নিশানা করছে, তবে এর কৌশলটি অন্যান্য বিপজ্জনক ম্যালওয়্যারের মতোই – প্রথমে কোনো একটি দেশে পরীক্ষা করা এবং পরে এটিকে সারা বিশ্বে ছড়িয়ে দেওয়া। ভারতে প্রচুর সংখ্যক মানুষ অনলাইন ব্যাঙ্কিং, ইউপিআই অ্যাপ এবং ডিজিটাল ওয়ালেট ব্যবহার করেন। এমন পরিস্থিতিতে ভারতও Coyote-এর নিশানায় আসতে পারে।
Coyote-এর মতো ম্যালওয়্যার থেকে কীভাবে বাঁচবেন?
১. সিস্টেম আপডেট রাখুন
সিস্টেম এবং সফটওয়্যারকে সময়-সময় আপডেট করতে থাকুন। নতুন আপডেটে প্রায়শই নিরাপত্তা ফিক্স থাকে যা এই ধরনের ম্যালওয়্যার থেকে সুরক্ষা দেয়।
২. শক্তিশালী অ্যান্টিভাইরাস ব্যবহার করুন
যেকোনো নির্ভরযোগ্য এবং লেটেস্ট অ্যান্টিভাইরাস সফটওয়্যার ইনস্টল করুন। এটি সন্দেহজনক কার্যকলাপ প্রতিরোধ করতে সাহায্য করবে।
৩. সন্দেহজনক ইমেল থেকে বাঁচুন
যদি কোনো অপরিচিত ব্যক্তির কাছ থেকে ইমেল আসে যাতে অ্যাটাচমেন্ট বা লিঙ্ক থাকে, তবে তাতে ক্লিক করবেন না। Coyote-এর মতো ম্যালওয়্যার ফিশিং ইমেলের মাধ্যমেও ডিভাইসে প্রবেশ করতে পারে।
৪. Two-Factor Authentication (2FA) চালু করুন
আপনার ব্যাঙ্কিং এবং ক্রিপ্টো অ্যাকাউন্টগুলিতে টু-ফ্যাক্টর অথেন্টিকেশন চালু করুন। এর ফলে কেউ শুধু পাসওয়ার্ড দিয়ে লগইন করতে পারবে না।
৫. ব্রাউজার এক্সটেনশন থেকে সাবধান থাকুন
অনেক সময় ব্রাউজারে ইনস্টল করা এক্সটেনশনও ব্যবহারকারীর কার্যকলাপ ট্র্যাক করে। শুধুমাত্র নির্ভরযোগ্য উৎস থেকে এক্সটেনশন ইনস্টল করুন।
কেন এটি বেশি বিপজ্জনক
Coyote-কে বিপজ্জনক করে তোলে যে দিকটি, তা হল এটি কোনো ফাইলের আকারে আসে না, যা আপনি সনাক্ত করতে পারবেন। এটি ব্যাকগ্রাউন্ডে UI Automation ফ্রেমওয়ার্কের মাধ্যমে আপনার স্ক্রীন এবং ইনপুটকে 'দেখতে' এবং 'শুনতে' পারে, কোনো সতর্কতা ছাড়াই। এর সন্ধান পাওয়া সাধারণ অ্যান্টিভাইরাসের জন্যও কঠিন হতে পারে।
