বিটকয়েন ম্যালওয়্যার | ডিজিটাল কারেন্সি সুরক্ষিত করার বিষয়ে কীভাবে যাবেন

পড়ার সময়: 4 মিনিট

ইলেকট্রনিক মানি (ই-মানি) অনলাইনে কেনাকাটা করার জন্য লোকেরা প্রায়শই ব্যবহার করছে। এবং নিশ্চিত যে রাত দিন অনুসরণ করে, এর মানে ইলেকট্রনিক অর্থও মনোযোগ আকর্ষণ করছে ম্যালওয়্যার লেখক যারা সম্ভাব্য যেকোনো উপায়ে এটি থেকে উপকৃত হওয়ার চেষ্টা করছেন। আমরা একটি দূষিত নমুনার সম্মুখীন হয়েছি, যার ভূমিকা চুরি করা নয় বরং একটি বিটকয়েন 'মাইনিং পুল' ('বিটকয়েন' তৈরি করার জন্য একটি বিতরণ করা গণনামূলক নেটওয়ার্ক) ব্যবহার করে ডিজিটাল মুদ্রা তৈরি করা ('খনি')। আক্রমণটি শিকার কম্পিউটারের নেটওয়ার্কে একটি ট্রোজান হর্স প্রোগ্রাম ইনস্টল করে এবং তারপর বিটকয়েন ব্লক তৈরি করতে তাদের প্রক্রিয়াকরণ শক্তি ব্যবহার করে চালানো হয়।

তাহলে বিটকয়েন কি এবং এটি কিভাবে কাজ করে? ঠিক আছে, প্রচলিত মুদ্রার বিপরীতে, যা একটি ইস্যুকারী ব্যাঙ্কের মতো কেন্দ্রীয় কর্তৃপক্ষের মাধ্যমে তৈরি হয়, বিটকয়েনগুলি গতিশীলভাবে তৈরি হয় এবং যখন প্রয়োজন হয় তখন নোডের বিকেন্দ্রীভূত পিয়ার-টু-পিয়ার নেটওয়ার্ক - বা 'মানিকারদের' মাধ্যমে। প্রতিটি 'মাইনার' হল কম্পিউটার সম্পদের একটি সেট (কখনও কখনও আপনার ডেস্কটপের মতো একটি নিয়মিত কম্পিউটার) যা বিটকয়েন লেনদেনের সাথে কাজ করার জন্য নিবেদিত। একবার এই লেনদেনগুলির পর্যাপ্ত পরিমাণ হয়ে গেলে, সেগুলিকে একটি 'ব্লক'-এ গোষ্ঠীভুক্ত করা হয় - এবং লেনদেনের এই অতিরিক্ত ব্লকটি তারপর মাস্টার 'ব্লক চেইনে' যোগ করা হয় যা বৃহত্তর বিটকয়েন নেটওয়ার্ক জুড়ে রক্ষণাবেক্ষণ করা হয়। এখানে লক্ষণীয় মূল বিষয় হল যে একটি 'ব্লক' তৈরির প্রক্রিয়াটি খুবই হার্ডওয়্যার নিবিড় এবং এর জন্য প্রচুর কম্পিউটিং শক্তি প্রয়োজন। সুতরাং, তাদের হার্ডওয়্যার স্বেচ্ছাসেবী করার বিনিময়ে, খনি শ্রমিক যারা একটি ব্লক তৈরি করতে পরিচালনা করে তাদের বিটকয়েনের অনুদান দিয়ে পুরস্কৃত করা হয় এবং সেই ব্লক থেকে যেকোন লেনদেনের ফি দেওয়া হয়। খনি শ্রমিকদের পুরষ্কার প্রদানের এই ব্যবস্থাটি আসলে এমন একটি প্রক্রিয়া যার মাধ্যমে বিটকয়েন অর্থ সরবরাহ বৃদ্ধি করা হয়।

উল্লিখিত হিসাবে, একটি ব্লক তৈরির গণনামূলক চাহিদাগুলি খুব বেশি তাই একটি সত্তা যত বেশি প্রক্রিয়াকরণ শক্তি ব্যবহার করতে পারে, তত বেশি লেনদেন তারা পরিচালনা করতে পারে এবং আরও বেশি বিটকয়েন গ্রহণ করতে পারে। এবং একজন হ্যাকারের কাছে তার নিজের জম্বি পিসির নেটওয়ার্কের চেয়ে কম্পিউটেশনাল শক্তির আরও ভাল উত্স আর কী হতে পারে বিটকয়েন লেনদেনগুলিকে ক্রাঞ্চ করে?

যে ট্রোজানটি খনির উপাদানগুলি ইনস্টল করে তার আকার 80KB এবং কার্যকর করার পরে, এটি মেমরিতে একটি PE ফাইল ডিক্রিপ্ট করে কোড বিভাগ, 0x9400 এ, আকার 0xAA00। ডিক্রিপশন হল একটি সাধারণ বাইট XOR, যার মধ্যে 20টি পরপর বাইট কী রয়েছে তথ্য অধ্যায়. ইনস্টলেশনের পদক্ষেপগুলি নতুন ডিক্রিপ্ট করা ইন-মেমরি প্রক্রিয়া দ্বারা নেওয়া হয় যা প্রয়োজনীয় উপাদানগুলি ডাউনলোড করে এবং খনির পরামিতিগুলিও ধারণ করে (যেমন মাইনিং পুলের জন্য ব্যবহারকারী এবং পাসওয়ার্ড শংসাপত্র, সমস্ত সংস্থানে এনক্রিপ্ট করা)।

এনক্রিপ্ট করা ফাইলটি UPX দিয়ে প্যাক করা হয়। ফাইলে উপস্থিত গুরুত্বপূর্ণ সংস্থান:

এনক্রিপ্ট করা OTR0 রিসোর্স

এটিতে মাইনিং পুলের জন্য চলমান পরামিতি এবং শংসাপত্র রয়েছে (“-t 2 -o http://user:password@server.com:port" -t প্যারামিটারটি গণনার জন্য ব্যবহৃত থ্রেডের সংখ্যা বোঝায়। -o প্যারামিটারটি সংযোগ করতে সার্ভারকে নির্দিষ্ট করে।

ডিক্রিপশন পুল সার্ভারের জন্য ঠিকানা এবং শংসাপত্র প্রকাশ করে

OTR2 – [7C 6E 6C 63 60 76 25 66 7F 68] – বাদ দেওয়া মাইনিং ফাইলের নাম (socket.exe)
OTR8 – [7C 6E 6C 63 60 76 78 2D 62 75 60] – নাম যার অধীনে ফাইলটি স্ব-কপি (sockets.exe)
OTR9 – [6F 41 6F 58 45 42 6B 43 47 6D 75 52 46 65 76 51 43] – এনক্রিপ্ট করা রিসোর্স স্ট্রিংগুলির জন্য ডিক্রিপ্টিং কী (এটি সংস্থান হিসাবে সঞ্চিত স্ট্রিং প্যারামিটারগুলিকে ডিকোড করতে ব্যবহার করা হবে)

ফাইল নিজেই কপি করে আমার ডকুমেন্টসWindowssockets.exe এবং অনুলিপি চালায়।

কার্যকর করার পরে, এটি নিম্নলিখিত ফাইলগুলি ডাউনলোড করে:

– 142.0.36.34/u/main.txt – একটি মাইনিং বাইনারি "socket.exe" হিসাবে সংরক্ষিত, যা একটি পরিচিত ওপেন-সোর্স মাইনিং অ্যাপ্লিকেশনের পরিবর্তন বলে মনে হয়৷
– 142.0.36.34/u/m.txt – একটি বাইনারি PE এর হেক্স মান সম্বলিত একটি প্লেইন টেক্সট ফাইলকে "miner.dll"-এ রূপান্তরিত করা হবে, যা আগেরটির নির্ভরতা।

- 142.0.36.34/u/usft_ext.txt - একটি বাইনারি ফাইল, নির্ভরতা "usft_ext.dll" হিসাবে সংরক্ষিত।
– 142.0.36.34/u/phatk.txt – “phatk.ptx” হিসাবে সংরক্ষিত – GPU-এর জন্য অ্যাসেম্বলার নির্দেশাবলী, যা উন্নত গণনার জন্য ব্যবহার করা যেতে পারে।
– 142.0.36.34/u/phatk.cl – “phatk.cl” হিসাবে সংরক্ষিত – GPU গণনার জন্য ডিজাইন করা উৎস ফাইল।

যখন সমস্ত ডাউনলোড সম্পূর্ণ হয় এবং নির্ভরতা ঠিক থাকে, তখন মাইনিং বাইনারি ডিকোড করা প্যারামিটার সহ চালু হয় এবং ভার্চুয়াল কয়েন তৈরি করতে গণনা করা শুরু করে। পূর্বাভাস অনুযায়ী, কম্পিউটারকে উচ্চ লোডের মধ্যে রেখে CPU ব্যবহার বেড়ে যায়।

দূষিত বাইনারি গণনামূলক চক্র শেষ করার পরে পুল সার্ভারের সাথে বারবার যোগাযোগ করে এবং তার গণনার ফলাফল পাঠায় - "ভার্চুয়াল কয়েন"।

ড্রপার ট্রোজান:
Filename: sockets.exe
SHA1: 52647f52912e81e0351b68e30a3b13fe4501bdda
MD5: ba9c16fa419d24c3eadb74e016ad544f
CIS detection name: TrojWare.Win32.Trojan.CoinMiner.k মাইনিং বাইনারি:
Filename: socket.exe
SHA1: 1da22ddd904dfa0664a50aa6971ad1ff451651ce
MD5: e82cd32fefb2f009c84c14cec1f13624
CIS detection name: Application.Win32.CoinMiner.b

আইটিএসএম সলিউশন

বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://blog.comodo.com/e-commerce/malware-using-your-computer-to-make-digital-money/