লিনাক্স ক্রিপ্টোজ্যাকিং আক্রমণকারীরা রোমানিয়া থেকে কাজ করছে বলে মনে হচ্ছে - গবেষকদের কাছ থেকে একটি সতর্কতা, সবকিছু জানার জন্য

একটি আপাতদৃষ্টিতে বিপজ্জনক গোষ্ঠী সম্ভবত রোমানিয়াতে অবস্থিত এবং 2020 সাল থেকে গতিশীল একটি কার্যকরী ক্রিপ্টোজ্যাকিং প্রচেষ্টার পিছনে রয়েছে লিনাক্স-ভিত্তিক মেশিনগুলির উপর ফোকাস করে যেটি গোলাং-এ লেখা একটি পূর্বে অনথিভুক্ত SSH পশু বাহিনী।

'Diicot বিস্ট' নামে, গোপন শব্দ ভাঙার যন্ত্রটিকে প্রশাসনিক মডেল হিসাবে একটি পণ্যের মাধ্যমে প্রচার করা হবে বলে দাবি করা হয়েছে, প্রতিটি বিপদ বিনোদনকারী তাদের নিজস্ব ব্যতিক্রমী API কীগুলিকে বাধার সাথে কাজ করার জন্য প্রস্তুত করে, বিটডিফেন্ডার বিশেষজ্ঞরা সর্বশেষ বিতরণ করা একটি প্রতিবেদনে বলেছেন সপ্তাহ

ক্রিপ্টোজ্যাকিং হল ওয়েবসাইটগুলির মাধ্যমে ক্লায়েন্টের ইচ্ছার বিরুদ্ধে ডিজিটাল ফর্মের অর্থ খনির জন্য একটি পিসি ক্যাপচার করার প্রদর্শন। ক্রিপ্টোজ্যাকিংয়ের জন্য ব্যবহৃত উল্লেখযোগ্য প্রোগ্রামিং Coinhive অন্তর্ভুক্ত করে, নিয়মিতভাবে খনন করা অর্থের ডিজিটাল রূপ হল Monero এবং Zcash। ক্রিপ্টোজ্যাকিং ম্যালওয়্যার এমন ম্যালওয়্যার হবে যা ক্লায়েন্টের তথ্য ছাড়াই বেশিরভাগ অংশে অর্থের ক্রিপ্টোগ্রাফিক ফর্মগুলিকে ব্যবহার করতে PC-কে দূষিত করে।



ওভারফ্লো দলগুলিকে স্ট্যাক করুন

যদিও মিশনের উদ্দেশ্য হ'ল বর্বর শক্তি আক্রমণের মাধ্যমে গ্যাজেটগুলির সাথে দূরত্বে আপস করে মনরো মাইনিং ম্যালওয়্যার প্রেরণ করা, বিশ্লেষকরা প্যাকটিকে কম দুটি DDoS বটনেটের সাথে যুক্ত করেছেন, যার মধ্যে একটি ডেমনবট প্রকরণ রয়েছে যার নাম চেরনোবিল এবং একটি পার্ল আইআরসি বট, XMRig সহ। ফেব্রুয়ারী 2021 সাল থেকে mexalz[.]us নামের একটি এলাকায় মাইনিং পেলোডের সুবিধা হয়েছে।

লিনাক্স ক্রিপ্টোজ্যাকিং আক্রমণকারী

রোমানিয়ান নেটওয়ার্ক সুরক্ষা উদ্ভাবন সংস্থা বলেছে যে এটি 2021 সালের মে মাসে সমাবেশের ডিজিটাল অনুশীলনের বিষয়ে পরীক্ষা শুরু করেছে, ফলে শত্রুর আক্রমণ কাঠামো এবং সরঞ্জামের বগির ফলাফল প্রকাশের প্ররোচনা দিয়েছে।

সমাবেশটি বিভ্রান্তিকর প্রতারণার একটি প্যাকের উপর নির্ভর করার জন্যও পরিচিত যা তাদের রাডার দ্বারা লুকিয়ে থাকার ক্ষমতা দেয়। এটি মাথায় রেখে, ব্যাশ স্ক্রিপ্টগুলি একটি শেল স্ক্রিপ্ট কম্পাইলার (shc) দিয়ে সংগ্রহ করা হয়, এবং অ্যাসল্ট টাই তাদের প্রভাবাধীন একটি চ্যানেলে ডেটা ফেরত রিপোর্ট করতে ডিসকর্ড ব্যবহার করতে দেখা গেছে, একটি কৌশল যা ক্ষতিকারকদের মধ্যে ধীরে ধীরে স্বাভাবিক হয়েছে। অর্ডার এবং-নিয়ন্ত্রণ চিঠিপত্র এবং পার্শ্ববর্তী নিরাপত্তার জন্য বিনোদনকারীরা।

পাসওয়ার্ড পরিচালনার উদ্যোগ নেওয়া

ডিসকর্ডকে তথ্য উত্তোলন পর্যায় হিসাবে ব্যবহার করা বিপজ্জনক বিনোদনকারীদের নিজস্ব অর্ডার এবং নিয়ন্ত্রণ কর্মী থাকার প্রয়োজনীয়তাকেও বাদ দেয়, এছাড়াও ম্যালওয়্যার সোর্স কোড এবং প্রশাসনের ক্রয় এবং বিক্রয়ের উপর ভিত্তি করে নেটওয়ার্ক তৈরির জন্য সমর্থনকে শক্তিশালী করে।

'শক্তিহীন SSH স্বীকৃতি অনুসরণকারী প্রোগ্রামাররা ব্যতিক্রমী নয়,' বিজ্ঞানীরা বলেছেন। 'নিরাপত্তার সবচেয়ে গুরুতর সমস্যাগুলির মধ্যে ডিফল্ট ক্লায়েন্টের নাম এবং পাসওয়ার্ড, অথবা দুর্বল যোগ্যতা প্রোগ্রামাররা পশু শক্তির সাথে কার্যকরভাবে পরাজিত করতে পারে। অনিশ্চিত অংশটি সত্যিই সেইসব যোগ্যতাকে বাধ্য করা জন্তু নয় তবে এটি এমনভাবে করা যাতে হামলাকারীদের সনাক্ত করা যায় না।'

Cryptojacking কি?

ক্রিপ্টোজ্যাকিং হল দুষ্টু ক্রিপ্টো মাইনিং যা তখন ঘটে যখন সাইবার অপরাধীরা প্রোগ্রামিং চালু করার জন্য ব্যবসা এবং পিসি, পিসি এবং সেল ফোন উভয় হ্যাক করে। এই পণ্যটি ডিজিটাল মুদ্রার জন্য খনন করতে বা অজ্ঞাত হতাহতের দ্বারা দাবিকৃত ক্রিপ্টোগ্রাফিক মানি ওয়ালেট নিতে PC এর শক্তি এবং সম্পদ ব্যবহার করে। কোডটি বোঝানো কঠিন নয়, পর্দার আড়ালে চলে এবং চিনতে পারা কঠিন।

কোডের কয়েকটি লাইনের সাহায্যে, সফ্টওয়্যার ইঞ্জিনিয়াররা যে কোনও পিসির সংস্থানগুলি তত্ত্বাবধান করতে পারেন এবং আরও অলস পিসি প্রতিক্রিয়ার সময়, বর্ধিত প্রসেসরের ব্যবহার, অতিরিক্ত গরম হওয়া পিসি কনট্রাপশন এবং উচ্চ শক্তির বিল সহ হতবাক বিপত্তিগুলি ছেড়ে দিতে পারেন। বিকাশকারীরা অন্যান্য স্বয়ংক্রিয় ওয়ালেট থেকে ক্রিপ্টোগ্রাফিক নগদ নিতে এই সংস্থানগুলি ব্যবহার করে এবং জব্দ করা পিসিগুলিকে কাজটি অর্জন করার অনুমতি দেয় যাতে তারা উল্লেখযোগ্য মুদ্রা খনন করতে পারে।

ক্রিপ্টোজ্যাকিংয়ের পিছনে কেন্দ্রীয় চিন্তাভাবনা হল যে প্রোগ্রামাররা তাদের জন্য তাদের খনন কাজ সম্পন্ন করতে ব্যবসা এবং পিসি এবং গ্যাজেট সম্পদ ব্যবহার করে। সাইবার অপরাধীরা এই জব্দ করা পিসি ব্যবহার করে নগদ অর্থ সংগ্রহ করে বা তাদের নিজস্ব উন্নত ওয়ালেটে নিয়ে যায়। এই ক্যাপচার করা পিসিগুলি সিপিইউ ক্ষমতা হ্রাস এবং বৃহত্তর প্রস্তুতির শক্তি দ্বারা হ্রাস পায়।