Coyote Malware Variant

কোয়োট নামে পরিচিত উইন্ডোজ ব্যাংকিং ট্রোজানটি প্রথম ম্যালওয়্যার স্ট্রেন হিসেবে আবির্ভূত হয়েছে যা উইন্ডোজ অ্যাক্সেসিবিলিটি ফ্রেমওয়ার্ক, UI অটোমেশন (UIA) এর অপব্যবহার করে সংবেদনশীল ব্যবহারকারীর ডেটা চুরি করে। 2024 সালে সাইবার নিরাপত্তা গবেষকদের দ্বারা প্রাথমিকভাবে প্রকাশিত, কোয়োট মূলত ব্রাজিলিয়ান ব্যবহারকারীদের লক্ষ্য করে এবং একটি অভিনব কৌশল সংহত করার জন্য বিকশিত হয়েছে যা UIA কে বিস্তৃত ব্যাঙ্কিং এবং ক্রিপ্টোকারেন্সি প্ল্যাটফর্মের সাথে সংযুক্ত শংসাপত্র সংগ্রহ করতে ব্যবহার করে।

বৈধ হাতিয়ারগুলি ক্ষতিকারক হয়ে উঠেছে

UIA হল Microsoft .NET ফ্রেমওয়ার্কের অংশ এবং এটি মূলত স্ক্রিন রিডারের মতো সহায়ক প্রযুক্তিগুলিকে ডেস্কটপ অ্যাপ্লিকেশনগুলিতে ব্যবহারকারী ইন্টারফেস উপাদানগুলির সাথে ইন্টারঅ্যাক্ট করতে সাহায্য করার জন্য ডিজাইন করা হয়েছিল। তবে, এর ক্ষমতাগুলি দ্বি-ধারী তলোয়ার হিসাবে প্রমাণিত হয়েছে। 2024 সালের ডিসেম্বরে, নিরাপত্তা বিশেষজ্ঞরা একটি প্রমাণ-ধারণা উপস্থাপন করেছিলেন যা প্রমাণ করে যে UIA সম্ভাব্যভাবে ডেটা চুরি এবং অননুমোদিত কোড কার্যকর করার জন্য ব্যবহার করা যেতে পারে।

এখন, কোয়োট তত্ত্বটি বাস্তবে প্রয়োগ করেছে। সংবেদনশীল তথ্য ক্যাপচার করার জন্য অ্যাক্সেসিবিলিটি পরিষেবার অপব্যবহার করে এমন অ্যান্ড্রয়েড ব্যাংকিং ট্রোজানের মতো, কোয়োট অ্যাপ্লিকেশন উপাদানগুলি নেভিগেট করতে এবং মূল্যবান শংসাপত্রগুলি বের করতে UIA কে কাজে লাগায়।

কোয়োট কীভাবে তথ্য খোঁজে

ট্রোজানটি GetForegroundWindow() উইন্ডোজ API ব্যবহার করে তার ডেটা-হার্ভেস্টিং প্রক্রিয়া শুরু করে, কোন উইন্ডোটি বর্তমানে সক্রিয় তা নির্ধারণ করতে। এরপর এটি ৭৫টি লক্ষ্যবস্তু ব্যাংক এবং ক্রিপ্টোকারেন্সি এক্সচেঞ্জের ওয়েব ঠিকানা সম্বলিত একটি হার্ড-কোডেড তালিকার সাথে সেই উইন্ডোর শিরোনামের তুলনা করে, যা ২০২৫ সালের গোড়ার দিকে ৭৩টি লক্ষ্যবস্তু থেকে বেড়েছে।

যদি উইন্ডোর শিরোনাম তালিকার কোনও এন্ট্রির সাথে মেলে না, তাহলে কোয়োট কৌশল পরিবর্তন করে। এটি UIA ব্যবহার করে সক্রিয় উইন্ডোর ইন্টারফেসের চাইল্ড এলিমেন্টগুলি বিশ্লেষণ করে, ব্রাউজার ট্যাব বা ঠিকানা বারগুলি সনাক্ত করার চেষ্টা করে। এই UI এলিমেন্টগুলির বিষয়বস্তু আবার একই লক্ষ্য তালিকার বিপরীতে পরীক্ষা করা হয়।

সম্প্রসারণ ক্ষমতা এবং গোপন বৈশিষ্ট্য

কোয়োট অতিরিক্ত নজরদারি ফাংশন দিয়ে সজ্জিত, যার মধ্যে রয়েছে:

• টাইপ করা শংসাপত্রগুলিকে আটকাতে কীস্ট্রোক লগিং
• ব্যবহারকারীর কার্যকলাপ দৃশ্যত রেকর্ড করার জন্য স্ক্রিনশট ক্যাপচারিং
• ওভারলে আক্রমণ যা বৈধ ব্যাংকিং লগইন পৃষ্ঠাগুলির অনুকরণ করে

তাছাড়া, ম্যালওয়্যারটি অনলাইন এবং অফলাইন উভয় মোডেই কার্যকরভাবে কাজ করে, যা নিশ্চিত করে যে এর ক্রেডেনশিয়াল-হার্ভেস্টিং মেকানিজম সংযোগ নির্বিশেষে কার্যকর থাকে। এই নমনীয়তা এর স্থায়িত্ব বৃদ্ধি করে এবং এর আক্রমণের পৃষ্ঠকে প্রশস্ত করে।

কেন UIA ম্যালওয়্যার ডেভেলপারদের জন্য একটি গেম-চেঞ্জার

সাধারণত, অন্য অ্যাপ্লিকেশনের মধ্যে উপ-উপাদানগুলি অ্যাক্সেস করা জটিল, যার জন্য লক্ষ্য সফ্টওয়্যারটি কীভাবে গঠন করা হয় তার গভীর ধারণা প্রয়োজন। UIA ব্যবহার করে, কোয়োট এই বাধা অতিক্রম করে, ন্যূনতম প্রচেষ্টায় অ্যাপ্লিকেশনের অভ্যন্তরীণ UI উপাদানগুলিতে গভীর দৃশ্যমানতা অর্জন করে। এই ক্ষমতা শংসাপত্র চুরির সাফল্যের হার উল্লেখযোগ্যভাবে বৃদ্ধি করে।

আর্থিক তথ্যের প্রতি ক্রমবর্ধমান হুমকি

কোয়োটের মতো ম্যালওয়্যার কর্তৃক UI অটোমেশন গ্রহণ বৈধ সিস্টেম বৈশিষ্ট্যগুলিকে কীভাবে অস্ত্র হিসেবে ব্যবহার করা হচ্ছে তার একটি উদ্বেগজনক বিবর্তনকে চিহ্নিত করে। ৭৫টি আর্থিক প্রতিষ্ঠান ইতিমধ্যেই তাদের নজরদারিতে রয়েছে এবং ক্রমাগতভাবে অগ্রসরমান আক্রমণ পদ্ধতির সাথে, কোয়োট অ্যাক্সেসিবিলিটি ফ্রেমওয়ার্কের অপব্যবহারের বিরুদ্ধে উন্নত পর্যবেক্ষণ এবং প্রতিরক্ষামূলক ব্যবস্থার জরুরি প্রয়োজনীয়তা তুলে ধরে।