হ্যাকাররা ক্রিপ্টো-মাইনিং ম্যালওয়্যার স্থাপন করতে উইন্ডোজ টুলকে কাজে লাগায়

সাইবার নিরাপত্তার জগৎ ক্রমাগত বিকশিত হচ্ছে, হ্যাকাররা কম্পিউটার সিস্টেমে দুর্বলতাকে কাজে লাগানোর জন্য ক্রমাগত নতুন উপায় খুঁজে বেড়াচ্ছে। একটি সাম্প্রতিক আক্রমণ যা নিরাপত্তা বিশেষজ্ঞদের দৃষ্টি আকর্ষণ করেছে একটি জনপ্রিয় উইন্ডোজ-ভিত্তিক সফ্টওয়্যার প্যাকেজিং টুল ব্যবহার করে ক্রিপ্টো-মাইনিং ম্যালওয়্যার স্থাপন করুন. এই নিবন্ধে, আমরা এই আক্রমণের বিশদ বিবরণ, টার্গেট করা শিল্পের জন্য এর প্রভাব, এবং হ্যাকারদের দ্বারা ব্যবহৃত নির্দিষ্ট সফ্টওয়্যার ইনস্টলার এবং মাইনিং সরঞ্জামগুলি সম্পর্কে আলোচনা করব।

আক্রমণের ওভারভিউ

আক্রমণটি একটি উইন্ডোজ-ভিত্তিক সফ্টওয়্যার প্যাকেজিং টুলের চারপাশে ঘোরে যা সফ্টওয়্যার ইনস্টলেশন এবং বিতরণের জন্য ব্যাপকভাবে ব্যবহৃত হয়। হ্যাকাররা জনপ্রিয় সফ্টওয়্যার ইনস্টলারগুলিতে দূষিত কোড ইনজেক্ট করতে সক্ষম হয়েছে, যা এই টুল ব্যবহার করে প্যাকেজ করা হয়। প্রভাবিত সফ্টওয়্যার সরঞ্জামগুলি প্রাথমিকভাবে 3-ডি মডেলিং এবং গ্রাফিক ডিজাইনের জন্য ব্যবহৃত হয়, যা আক্রমণকারীদের জন্য আকর্ষণীয় লক্ষ্য করে তোলে। কমপক্ষে নভেম্বর 2021 সাল থেকে প্রচারাভিযান চলছে, আক্রান্তরা বিশ্বব্যাপী ছড়িয়ে পড়েছে, তবে ফরাসি-ভাষী অঞ্চলে ঘনত্বের সাথে।

হামলার বিবরণ

সংক্রমণ প্রক্রিয়া শুরু হয় যখন ব্যবহারকারীরা অনিচ্ছাকৃতভাবে সফটওয়্যার ডাউনলোড এবং ইনস্টল করে যা হ্যাকারদের দ্বারা বিকৃত করা হয়েছে। অ্যাডভান্সড ইনস্টলার, সফ্টওয়্যার প্যাকেজিংয়ের জন্য একটি সাধারণভাবে ব্যবহৃত টুল, সংক্রামিত সফ্টওয়্যার বিতরণ করতে ব্যবহৃত হয়। একবার ইনস্টল হয়ে গেলে, ক্ষতিকারক কোডটি শিকারের কম্পিউটারের নিয়ন্ত্রণ নেয় এবং ক্রিপ্টো মাইনিংয়ের জন্য এর শক্তিশালী গ্রাফিক্স প্রসেসিং ইউনিট (GPUs) ব্যবহার করা শুরু করে। আক্রমণকারীদের দ্বারা লক্ষ্য করা নির্দিষ্ট সফ্টওয়্যার সরঞ্জামগুলি Ethereum এবং Monero, দুটি জনপ্রিয় ক্রিপ্টোকারেন্সি খনির জন্য ব্যবহৃত হয়।

লক্ষ্যযুক্ত শিল্পের জন্য প্রভাব

এই আক্রমণে সবচেয়ে বেশি ক্ষতিগ্রস্ত শিল্পের মধ্যে রয়েছে স্থাপত্য, প্রকৌশল, নির্মাণ, উৎপাদন এবং বিনোদন। এই সেক্টরগুলি ব্যাপকভাবে 3-ডি মডেলিং এবং গ্রাফিক ডিজাইন সফ্টওয়্যারের উপর নির্ভর করে, যার জন্য প্রায়শই শক্তিশালী GPU গুলির প্রয়োজন হয়। হ্যাকাররা আক্রান্ত কম্পিউটার ব্যবহার করে এটিকে কাজে লাগায় তাদের পক্ষে খনি ক্রিপ্টোকারেন্সি. বিভিন্ন ক্রিপ্টোকারেন্সি খনির জন্য শক্তিশালী GPU-এর আকর্ষণ এই শিল্পগুলিকে আক্রমণকারীদের জন্য লাভজনক লক্ষ্যে পরিণত করে।

সংক্রমিত সফটওয়্যার ইনস্টলার

হ্যাকাররা Adobe Illustrator, Autodesk 3ds Max, এবং SketchUp Pro-এর মতো জনপ্রিয় টুল থেকে সফটওয়্যার ইনস্টলারদের মধ্যে দূষিত কোড ইনজেক্ট করতে পেরেছে। এই সফ্টওয়্যার সরঞ্জামগুলি 3-ডি মডেলিং এবং গ্রাফিক ডিজাইনের ক্ষেত্রে ব্যাপকভাবে ব্যবহৃত হয়, যা তাদের লক্ষ্য শিল্পের কাছে আকর্ষণীয় করে তোলে। ব্যবহারকারীরা যারা এই সফ্টওয়্যার সরঞ্জামগুলির সংক্রামিত সংস্করণগুলি ডাউনলোড এবং ইনস্টল করে তারা অজান্তেই তাদের কম্পিউটারে ক্রিপ্টো-মাইনিং ম্যালওয়্যার চালু করে।

হ্যাকারদের দ্বারা ব্যবহৃত মাইনিং টুল

হ্যাকাররা তাদের অপারেশন চালানোর জন্য নির্দিষ্ট খনির সরঞ্জাম ব্যবহার করছে। এরকম একটি টুল হল M3_Mini_Rat, যা Ethereum খননের জন্য ব্যবহৃত হয়। এই টুলটি আক্রমণকারীদের ইথেরিয়াম ম্যালওয়্যার মাইনার ফিনিক্সমাইনার, সেইসাথে মাল্টি-কয়েন মাইনিং ম্যালওয়্যার lolMiner ডাউনলোড এবং চালানোর অনুমতি দেয়। এই টুলগুলি ব্যবহার করে, হ্যাকাররা সংক্রামিত কম্পিউটারের কম্পিউটেশনাল শক্তিকে কাজে লাগিয়ে ক্রিপ্টোকারেন্সি খনি করতে পারে, সবগুলি সনাক্ত না করা অবস্থায়৷

জনপ্রিয় প্রুফ-অফ-ওয়ার্ক ক্রিপ্টোকারেন্সি

হ্যাকাররা এই আক্রমণের মাধ্যমে যে ক্রিপ্টোকারেন্সিগুলিকে খনন করছে তার মধ্যে রয়েছে Ethereum Classic (ETC) এবং Monero (XMR)৷ এই ক্রিপ্টোকারেন্সিগুলি একটি প্রুফ-অফ-ওয়ার্ক (PoW) কনসেনসাস অ্যালগরিদম ব্যবহার করে, যার জন্য লেনদেন বৈধ করতে এবং নেটওয়ার্ককে সুরক্ষিত করার জন্য যথেষ্ট কম্পিউটেশনাল শক্তির প্রয়োজন হয়। GPUs বিশেষ করে PoW খনির জন্য উপযুক্ত, এই প্রচারাভিযানে আক্রমণকারীদের জন্য তাদের পছন্দের পছন্দ করে তোলে।

বিশেষ মাইনিং মেশিন

Ethereum এবং Monero খনির জন্য GPUs হল পছন্দের অস্ত্র, এটা লক্ষণীয় যে অন্যান্য ক্রিপ্টোকারেন্সি, যেমন Bitcoin (BTC), সাধারণত ASICs (অ্যাপ্লিকেশন-স্পেসিফিক ইন্টিগ্রেটেড সার্কিট) নামে পরিচিত আরও বিশেষ মেশিন ব্যবহার করে খনন করা হয়। এই মেশিনগুলি বিটকয়েন মাইনিং করার উদ্দেশ্যে তৈরি করা হয়েছে এবং জিপিইউ-এর তুলনায় আরও বেশি খনন দক্ষতা অফার করে৷ যাইহোক, এই আক্রমণের ক্ষেত্রে, হ্যাকাররা Ethereum এবং Monero খনির দিকে মনোনিবেশ করেছে, যা GPU খনির জন্য আরও উপযুক্ত।

উপসংহার

ক্রিপ্টো-মাইনিং ম্যালওয়্যার স্থাপন করার জন্য একটি উইন্ডোজ-ভিত্তিক সফ্টওয়্যার প্যাকেজিং টুলের শোষণ ব্যবসা এবং ব্যক্তিদের জন্য একইভাবে একটি গুরুত্বপূর্ণ উদ্বেগ। আক্রমণটি প্রদর্শন করে হ্যাকারদের সম্পদ এবং অভিযোজনযোগ্যতা তাদের অবৈধ কার্যকলাপ চালানোর জন্য নতুন উপায় খুঁজে বের করার জন্য। যে শিল্পগুলি 3-ডি মডেলিং এবং গ্রাফিক ডিজাইন সফ্টওয়্যারের উপর খুব বেশি নির্ভর করে তাদের অবশ্যই সতর্ক থাকতে হবে এবং নিশ্চিত করতে হবে যে তারা বৈধ এবং নিরাপদ সফ্টওয়্যার ইনস্টলার ব্যবহার করছে। উপরন্তু, সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত, এগিয়ে যাওয়ার আগে উত্সের বৈধতা যাচাই করা। অবগত থাকার এবং দৃঢ় নিরাপত্তা ব্যবস্থা বাস্তবায়নের মাধ্যমে, আমরা এই ধরনের আক্রমণ থেকে নিজেদেরকে আরও ভালভাবে রক্ষা করতে পারি এবং আমাদের সিস্টেম ও শিল্পের উপর তাদের প্রভাব কমাতে পারি।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://cryptocoin.news/cybersecurity/hackers-exploit-windows-tool-to-deploy-crypto-mining-malware-93190/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-exploit-windows-tool-to-deploy-crypto-mining-malware