కయోట్ మాల్వేర్ వేరియంట్

కోయోట్ అని పిలువబడే విండోస్ బ్యాంకింగ్ ట్రోజన్, విండోస్ యాక్సెసిబిలిటీ ఫ్రేమ్‌వర్క్, UI ఆటోమేషన్ (UIA) ను దుర్వినియోగం చేసి సున్నితమైన వినియోగదారు డేటాను దొంగిలించిన మొదటి మాల్వేర్ జాతిగా ఉద్భవించింది. 2024 లో సైబర్ సెక్యూరిటీ పరిశోధకులచే మొదట బహిర్గతం చేయబడిన కోయోట్ ప్రధానంగా బ్రెజిలియన్ వినియోగదారులను లక్ష్యంగా చేసుకుంది మరియు విస్తృత శ్రేణి బ్యాంకింగ్ మరియు క్రిప్టోకరెన్సీ ప్లాట్‌ఫామ్‌లతో ముడిపడి ఉన్న ఆధారాలను సేకరించడానికి UIA ను ప్రభావితం చేసే ఒక నవల సాంకేతికతను ఏకీకృతం చేయడానికి అభివృద్ధి చెందింది.

చట్టబద్ధమైన ఉపకరణాలు హానికరంగా మారాయి

UIA అనేది Microsoft .NET ఫ్రేమ్‌వర్క్‌లో భాగం మరియు స్క్రీన్ రీడర్‌ల వంటి సహాయక సాంకేతికతలు డెస్క్‌టాప్ అప్లికేషన్‌లలోని వినియోగదారు ఇంటర్‌ఫేస్ అంశాలతో సంకర్షణ చెందడానికి మొదట రూపొందించబడింది. అయితే, దాని సామర్థ్యాలు రెండు వైపులా పదును ఉన్న కత్తి అని నిరూపించబడ్డాయి. డిసెంబర్ 2024లో, భద్రతా నిపుణులు డేటా దొంగతనం మరియు అనధికార కోడ్ అమలు కోసం UIAని ఉపయోగించుకునే అవకాశం ఉందని నిరూపించే ప్రూఫ్-ఆఫ్-కాన్సెప్ట్‌ను సమర్పించారు.

ఇప్పుడు, కొయోట్ సిద్ధాంతాన్ని ఆచరణలో పెట్టింది. సున్నితమైన సమాచారాన్ని సంగ్రహించడానికి యాక్సెసిబిలిటీ సేవలను దుర్వినియోగం చేసే ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్ల మాదిరిగానే, కొయోట్ అప్లికేషన్ ఎలిమెంట్లను నావిగేట్ చేయడానికి మరియు విలువైన ఆధారాలను సేకరించడానికి UIAని మానిప్యులేట్ చేస్తుంది.

కొయెట్ డేటా కోసం ఎలా వేటాడుతుంది

ట్రోజన్ తన డేటా-హార్వెస్టింగ్ ప్రక్రియను GetForegroundWindow() Windows APIని ఉపయోగించి ప్రస్తుతం ఏ విండో యాక్టివ్‌గా ఉందో నిర్ణయించడం ద్వారా ప్రారంభిస్తుంది. ఆ తర్వాత అది ఆ విండో శీర్షికను 75 టార్గెట్ చేసిన బ్యాంకులు మరియు క్రిప్టోకరెన్సీ ఎక్స్ఛేంజీల వెబ్ చిరునామాలను కలిగి ఉన్న హార్డ్-కోడెడ్ జాబితాతో పోల్చి చూస్తుంది, ఈ సంఖ్య 2025 ప్రారంభంలో 73 టార్గెట్‌ల నుండి పెరిగింది.

జాబితాలోని ఏదైనా ఎంట్రీతో విండో శీర్షిక సరిపోలకపోతే, కొయోట్ వ్యూహాలను మారుస్తుంది. ఇది బ్రౌజర్ ట్యాబ్‌లు లేదా చిరునామా బార్‌లను గుర్తించడానికి ప్రయత్నిస్తూ, యాక్టివ్ విండో ఇంటర్‌ఫేస్ యొక్క చైల్డ్ ఎలిమెంట్‌లను అన్వయించడానికి UIAని ఉపయోగిస్తుంది. ఈ UI ఎలిమెంట్‌ల కంటెంట్ మళ్ళీ అదే లక్ష్య జాబితాతో పోలిస్తే తనిఖీ చేయబడుతుంది.

సామర్థ్యాలు మరియు స్టెల్త్ లక్షణాలను విస్తరించడం

కొయోట్ అదనపు నిఘా విధులను కలిగి ఉంది, వాటిలో:

• టైప్ చేసిన ఆధారాలను అడ్డగించడానికి కీస్ట్రోక్ లాగింగ్
• వినియోగదారు కార్యాచరణను దృశ్యమానంగా రికార్డ్ చేయడానికి స్క్రీన్‌షాట్ సంగ్రహించడం
• చట్టబద్ధమైన బ్యాంకింగ్ లాగిన్ పేజీలను అనుకరించే ఓవర్లే దాడులు

అంతేకాకుండా, మాల్వేర్ ఆన్‌లైన్ మరియు ఆఫ్‌లైన్ మోడ్‌లలో సమర్థవంతంగా పనిచేస్తుంది, కనెక్టివిటీతో సంబంధం లేకుండా దాని ఆధారాల-హార్వెస్టింగ్ మెకానిజమ్‌లు పనిచేస్తూనే ఉన్నాయని నిర్ధారిస్తుంది. ఈ వశ్యత దాని నిలకడను పెంచుతుంది మరియు దాని దాడి ఉపరితలాన్ని విస్తృతం చేస్తుంది.

మాల్వేర్ డెవలపర్లకు UIA ఎందుకు గేమ్-ఛేంజర్ అవుతుంది

సాధారణంగా, మరొక అప్లికేషన్‌లోని ఉప-మూలకాలను యాక్సెస్ చేయడం సంక్లిష్టమైనది, లక్ష్య సాఫ్ట్‌వేర్ ఎలా నిర్మాణాత్మకంగా ఉందో లోతైన అవగాహన అవసరం. UIAని ఉపయోగించడం ద్వారా, కొయోట్ ఈ అడ్డంకిని అధిగమించి, అప్లికేషన్‌ల అంతర్గత UI భాగాలలో తక్కువ ప్రయత్నంతో లోతైన దృశ్యమానతను పొందుతుంది. ఈ సామర్థ్యం క్రెడెన్షియల్ దొంగతనం విజయ రేటును గణనీయంగా పెంచుతుంది.

ఆర్థిక డేటాకు పెరుగుతున్న ముప్పు

కొయోట్ వంటి మాల్వేర్ ద్వారా UI ఆటోమేషన్‌ను స్వీకరించడం చట్టబద్ధమైన సిస్టమ్ లక్షణాలను ఎలా ఆయుధంగా మారుస్తున్నాయో ఆందోళనకరమైన పరిణామాన్ని సూచిస్తుంది. 75 ఆర్థిక సంస్థలు ఇప్పటికే తమ వ్యూహంలో ఉన్నాయి మరియు క్రమంగా అభివృద్ధి చెందుతున్న దాడి పద్దతితో, యాక్సెసిబిలిటీ ఫ్రేమ్‌వర్క్ దుర్వినియోగానికి వ్యతిరేకంగా మెరుగైన పర్యవేక్షణ మరియు రక్షణాత్మక విధానాల యొక్క తక్షణ అవసరాన్ని కొయోట్ హైలైట్ చేస్తుంది.