পড়ার সময়: 4 মিনিট
ইলেকট্রনিক মানি (ই-মানি) অনলাইনে কেনাকাটা করার জন্য লোকেরা প্রায়শই ব্যবহার করছে। এবং নিশ্চিত যে রাত দিন অনুসরণ করে, এর মানে ইলেকট্রনিক অর্থও মনোযোগ আকর্ষণ করছে ম্যালওয়্যার লেখক যারা সম্ভাব্য যেকোনো উপায়ে এটি থেকে উপকৃত হওয়ার চেষ্টা করছেন। আমরা একটি দূষিত নমুনার সম্মুখীন হয়েছি, যার ভূমিকা চুরি করা নয় বরং একটি বিটকয়েন 'মাইনিং পুল' ('বিটকয়েন' তৈরি করার জন্য একটি বিতরণ করা গণনামূলক নেটওয়ার্ক) ব্যবহার করে ডিজিটাল মুদ্রা তৈরি করা ('খনি')। আক্রমণটি শিকার কম্পিউটারের নেটওয়ার্কে একটি ট্রোজান হর্স প্রোগ্রাম ইনস্টল করে এবং তারপর বিটকয়েন ব্লক তৈরি করতে তাদের প্রক্রিয়াকরণ শক্তি ব্যবহার করে চালানো হয়।
তাহলে বিটকয়েন কি এবং এটি কিভাবে কাজ করে? ঠিক আছে, প্রচলিত মুদ্রার বিপরীতে, যা একটি ইস্যুকারী ব্যাঙ্কের মতো কেন্দ্রীয় কর্তৃপক্ষের মাধ্যমে তৈরি হয়, বিটকয়েনগুলি গতিশীলভাবে তৈরি হয় এবং যখন প্রয়োজন হয় তখন নোডের বিকেন্দ্রীভূত পিয়ার-টু-পিয়ার নেটওয়ার্ক - বা 'মানিকারদের' মাধ্যমে। প্রতিটি 'মাইনার' হল কম্পিউটার সম্পদের একটি সেট (কখনও কখনও আপনার ডেস্কটপের মতো একটি নিয়মিত কম্পিউটার) যা বিটকয়েন লেনদেনের সাথে কাজ করার জন্য নিবেদিত। একবার এই লেনদেনগুলির পর্যাপ্ত পরিমাণ হয়ে গেলে, সেগুলিকে একটি 'ব্লক'-এ গোষ্ঠীভুক্ত করা হয় - এবং লেনদেনের এই অতিরিক্ত ব্লকটি তারপর মাস্টার 'ব্লক চেইনে' যোগ করা হয় যা বৃহত্তর বিটকয়েন নেটওয়ার্ক জুড়ে রক্ষণাবেক্ষণ করা হয়। এখানে লক্ষণীয় মূল বিষয় হল যে একটি 'ব্লক' তৈরির প্রক্রিয়াটি খুবই হার্ডওয়্যার নিবিড় এবং এর জন্য প্রচুর কম্পিউটিং শক্তি প্রয়োজন। সুতরাং, তাদের হার্ডওয়্যার স্বেচ্ছাসেবী করার বিনিময়ে, খনি শ্রমিক যারা একটি ব্লক তৈরি করতে পরিচালনা করে তাদের বিটকয়েনের অনুদান দিয়ে পুরস্কৃত করা হয় এবং সেই ব্লক থেকে যেকোন লেনদেনের ফি দেওয়া হয়। খনি শ্রমিকদের পুরষ্কার প্রদানের এই ব্যবস্থাটি আসলে এমন একটি প্রক্রিয়া যার মাধ্যমে বিটকয়েন অর্থ সরবরাহ বৃদ্ধি করা হয়।
উল্লিখিত হিসাবে, একটি ব্লক তৈরির গণনামূলক চাহিদাগুলি খুব বেশি তাই একটি সত্তা যত বেশি প্রক্রিয়াকরণ শক্তি ব্যবহার করতে পারে, তত বেশি লেনদেন তারা পরিচালনা করতে পারে এবং আরও বেশি বিটকয়েন গ্রহণ করতে পারে। এবং একজন হ্যাকারের কাছে তার নিজের জম্বি পিসির নেটওয়ার্কের চেয়ে কম্পিউটেশনাল শক্তির আরও ভাল উত্স আর কী হতে পারে বিটকয়েন লেনদেনগুলিকে ক্রাঞ্চ করে?
যে ট্রোজানটি খনির উপাদানগুলি ইনস্টল করে তার আকার 80KB এবং কার্যকর করার পরে, এটি মেমরিতে একটি PE ফাইল ডিক্রিপ্ট করে কোড বিভাগ, 0x9400 এ, আকার 0xAA00। ডিক্রিপশন হল একটি সাধারণ বাইট XOR, যার মধ্যে 20টি পরপর বাইট কী রয়েছে তথ্য অধ্যায়. ইনস্টলেশনের পদক্ষেপগুলি নতুন ডিক্রিপ্ট করা ইন-মেমরি প্রক্রিয়া দ্বারা নেওয়া হয় যা প্রয়োজনীয় উপাদানগুলি ডাউনলোড করে এবং খনির পরামিতিগুলিও ধারণ করে (যেমন মাইনিং পুলের জন্য ব্যবহারকারী এবং পাসওয়ার্ড শংসাপত্র, সমস্ত সংস্থানে এনক্রিপ্ট করা)।
এনক্রিপ্ট করা ফাইলটি UPX দিয়ে প্যাক করা হয়। ফাইলে উপস্থিত গুরুত্বপূর্ণ সংস্থান:
এটিতে মাইনিং পুলের জন্য চলমান পরামিতি এবং শংসাপত্র রয়েছে (“-t 2 -o http://user:password@server.com:port" -t প্যারামিটারটি গণনার জন্য ব্যবহৃত থ্রেডের সংখ্যা বোঝায়। -o প্যারামিটারটি সংযোগ করতে সার্ভারকে নির্দিষ্ট করে।
OTR2 – [7C 6E 6C 63 60 76 25 66 7F 68] – বাদ দেওয়া মাইনিং ফাইলের নাম (socket.exe)
OTR8 – [7C 6E 6C 63 60 76 78 2D 62 75 60] – নাম যার অধীনে ফাইলটি স্ব-কপি (sockets.exe)
OTR9 – [6F 41 6F 58 45 42 6B 43 47 6D 75 52 46 65 76 51 43] – এনক্রিপ্ট করা রিসোর্স স্ট্রিংগুলির জন্য ডিক্রিপ্টিং কী (এটি সংস্থান হিসাবে সঞ্চিত স্ট্রিং প্যারামিটারগুলিকে ডিকোড করতে ব্যবহার করা হবে)
ফাইল নিজেই কপি করে আমার ডকুমেন্টসWindowssockets.exe এবং অনুলিপি চালায়।
কার্যকর করার পরে, এটি নিম্নলিখিত ফাইলগুলি ডাউনলোড করে:
– 142.0.36.34/u/main.txt – একটি মাইনিং বাইনারি "socket.exe" হিসাবে সংরক্ষিত, যা একটি পরিচিত ওপেন-সোর্স মাইনিং অ্যাপ্লিকেশনের পরিবর্তন বলে মনে হয়৷
– 142.0.36.34/u/m.txt – একটি বাইনারি PE এর হেক্স মান সম্বলিত একটি প্লেইন টেক্সট ফাইলকে "miner.dll"-এ রূপান্তরিত করা হবে, যা আগেরটির নির্ভরতা।
- 142.0.36.34/u/usft_ext.txt - একটি বাইনারি ফাইল, নির্ভরতা "usft_ext.dll" হিসাবে সংরক্ষিত।
– 142.0.36.34/u/phatk.txt – “phatk.ptx” হিসাবে সংরক্ষিত – GPU-এর জন্য অ্যাসেম্বলার নির্দেশাবলী, যা উন্নত গণনার জন্য ব্যবহার করা যেতে পারে।
– 142.0.36.34/u/phatk.cl – “phatk.cl” হিসাবে সংরক্ষিত – GPU গণনার জন্য ডিজাইন করা উৎস ফাইল।
যখন সমস্ত ডাউনলোড সম্পূর্ণ হয় এবং নির্ভরতা ঠিক থাকে, তখন মাইনিং বাইনারি ডিকোড করা প্যারামিটার সহ চালু হয় এবং ভার্চুয়াল কয়েন তৈরি করতে গণনা করা শুরু করে। পূর্বাভাস অনুযায়ী, কম্পিউটারকে উচ্চ লোডের মধ্যে রেখে CPU ব্যবহার বেড়ে যায়।
দূষিত বাইনারি গণনামূলক চক্র শেষ করার পরে পুল সার্ভারের সাথে বারবার যোগাযোগ করে এবং তার গণনার ফলাফল পাঠায় - "ভার্চুয়াল কয়েন"।
ড্রপার ট্রোজান: Filename: sockets.exe SHA1: 52647f52912e81e0351b68e30a3b13fe4501bdda MD5: ba9c16fa419d24c3eadb74e016ad544f CIS detection name: TrojWare.Win32.Trojan.CoinMiner.k মাইনিং বাইনারি: Filename: socket.exe SHA1: 1da22ddd904dfa0664a50aa6971ad1ff451651ce MD5: e82cd32fefb2f009c84c14cec1f13624 CIS detection name: Application.Win32.CoinMiner.b
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://blog.comodo.com/e-commerce/malware-using-your-computer-to-make-digital-money/
- : আছে
- : হয়
- :না
- 20
- 225
- 25
- 2D
- 36
- 41
- 51
- 60
- 66
- 75
- 97
- a
- সম্পর্কে
- দিয়ে
- প্রকৃতপক্ষে
- যোগ
- অতিরিক্ত
- ঠিকানা
- অগ্রসর
- সব
- এছাড়াও
- an
- এবং
- কোন
- আবেদন
- রয়েছি
- AS
- At
- আক্রমণ
- মনোযোগ
- কর্তৃত্ব
- লেখক
- ব্যাংক
- BE
- হয়েছে
- হচ্ছে
- সুবিধা
- উত্তম
- Bitcoin
- বিটকয়েন নেটওয়ার্ক
- বিটকয়েন লেনদেন
- Bitcoins
- বাধা
- ব্লক
- ব্লগ
- খয়রাত
- কিন্তু
- by
- গণনার
- CAN
- মধ্য
- কেন্দ্রীয় কর্তৃপক্ষ
- সিআইএস
- ক্লিক
- কোড
- কয়েন
- এর COM
- সম্পূর্ণ
- উপাদান
- গণনা ক্ষমতা
- কম্পিউটার
- কম্পিউটার
- কম্পিউটিং
- গননার ক্ষমতা
- সংযোগ করা
- ধারণ
- পরিচয়পত্র
- মুদ্রা
- চক্র
- দিন
- লেনদেন
- ডিলিং
- বিকেন্দ্রীভূত
- দাবি
- নির্ভরতা
- বশ্যতা
- পরিকল্পিত
- ডেস্কটপ
- সনাক্তকরণ
- ডিজিটাল
- ডিজিটাল মুদ্রা
- বণ্টিত
- না
- ডাউনলোড
- বাদ
- পরিবর্তনশীল
- ই-মানি
- প্রতি
- বৈদ্যুতিক
- এনক্রিপ্ট করা
- যথেষ্ট
- সত্তা
- ঘটনা
- নিষ্পন্ন
- executes
- ফাঁসি
- ফি
- ফাইল
- নথি পত্র
- অনুসরণ
- অনুসরণ
- জন্য
- বিনামূল্যে
- থেকে
- হত্তন
- উত্পাদন করা
- উত্পন্ন
- পাওয়া
- প্রদত্ত
- Go
- জিপিইউ
- জিপিইউ
- মঞ্জুর হলেই
- মহান
- বৃহত্তর
- হ্যাকার
- হাতল
- হার্ডওয়্যারের
- আছে
- এখানে
- HEX
- উচ্চ
- তার
- ঘোড়া
- কিভাবে
- কিভাবে
- HTTP
- HTTPS দ্বারা
- গুরুত্বপূর্ণ
- in
- বর্ধিত
- স্থাপন
- ইনস্টল করার
- তাত্ক্ষণিক
- নির্দেশাবলী
- মধ্যে
- জারি
- IT
- এর
- নিজেই
- মাত্র
- পালন
- চাবি
- কী
- পরিচিত
- চালু
- মত
- বোঝা
- অবস্থিত
- করা
- মেকিং
- ম্যালওয়্যার
- পরিচালনা করা
- মালিক
- MD5
- মানে
- পদ্ধতি
- স্মৃতি
- উল্লিখিত
- miners
- খনন
- খনির পুল
- টাকা
- অর্থ সরবরাহ
- অধিক
- নাম
- প্রয়োজনীয়
- নেটওয়ার্ক
- নতুন
- রাত
- নোড
- nt
- সংখ্যা
- of
- প্রায়ই
- on
- একদা
- ONE
- অনলাইন
- অনলাইন কেনাকাটা
- ওপেন সোর্স
- or
- বাইরে
- নিজের
- পি ও ই
- বস্তাবন্দী
- স্থিতিমাপ
- পরামিতি
- পাসওয়ার্ড
- পিসি
- পিয়ার যাও পিয়ার
- সম্প্রদায়
- পিএইচপি
- জায়গা
- সমভূমি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পুকুর
- সম্ভব
- ক্ষমতা
- পূর্বাভাস
- বর্তমান
- আগে
- প্রক্রিয়া
- প্রক্রিয়াজাতকরণ
- প্রসেসিং শক্তি
- আবহ
- কার্যক্রম
- কেনাকাটা
- গ্রহণ করা
- নিয়মিত
- পুনঃপুনঃ
- প্রয়োজনীয়
- প্রয়োজন
- সংস্থান
- Resources
- ফলাফল
- প্রত্যাবর্তন
- প্রকাশিত
- পুরস্কৃত
- পুরস্কার
- রি
- ভূমিকা
- দৌড়
- সংরক্ষিত
- স্কোরকার্ড
- অধ্যায়
- সুরক্ষিত
- নিরাপত্তা
- মনে হয়
- পাঠান
- পাঠায়
- সেট
- সহজ
- আয়তন
- So
- উৎস
- সোর্স কোড
- ব্রিদিং
- শুরু
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- সঞ্চিত
- স্ট্রিং
- সরবরাহ
- নিশ্চিত
- পদ্ধতি
- ধরা
- পাঠ
- চেয়ে
- যে
- সার্জারির
- তাদের
- তারপর
- সেখানে।
- এইগুলো
- তারা
- জিনিস
- এই
- দ্বারা
- সময়
- থেকে
- ঐতিহ্যগত
- লেনদেন
- লেনদেন খরচ
- লেনদেন
- রুপান্তরিত
- সাহসী যোদ্ধা
- ট্রোজান ঘোড়া
- চেষ্টা
- অধীনে
- অসদৃশ
- উপরে
- ব্যবহার
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহার
- মানগুলি
- খুব
- শিকার
- ভার্চুয়াল
- we
- আমরা একটি
- কি
- বিটকয়েন কি
- কখন
- যে
- হু
- যাহার
- ইচ্ছা
- সঙ্গে
- হয়া যাই ?
- আপনার
- zephyrnet
- বোকচন্দর