ডোজেকয়েনের ব্যবহারের ক্ষেত্রে আপাতদৃষ্টিতে সময়ের সাথে বিকশিত হয়েছে। মেম কয়েনটি প্রাথমিকভাবে 2014 সালে একটি রসিকতা হিসাবে তৈরি করা হয়েছিল, 2015 সালে সবচেয়ে জনপ্রিয় ক্রিপ্টোকারেন্সিতে পরিণত হয়েছিল। ইলন মাস্কের প্রিয় 2018 সালে, এবং একটি অংশ ছিল টিকটকের চ্যালেঞ্জ 2020 মধ্যে.
কিন্তু জিনিস মুদ্রার জন্য একটি অন্ধকার মোড় নিয়েছে; হ্যাকাররা এখন ক্রিপ্টো মাইনিং বটনেট নিয়ন্ত্রণ করতে টোকেন ব্যবহার করছে, নিরাপত্তা সংস্থা ইন্টেজার ল্যাবস জানিয়েছে রিপোর্ট এই সপ্তাহ.
যেমন DOGE, অনেক হ্যাক
Intezer Labs, একটি নিউ ইয়র্ক ভিত্তিক ম্যালওয়্যার বিশ্লেষণ এবং সনাক্তকরণ সংস্থা, খুঁজে পেয়েছে কুখ্যাত "Doki" ব্যাকডোর ব্যবহার করে হ্যাকাররা তাদের অনলাইন উপস্থিতি ঢাকতে Dogecoin ওয়ালেট ব্যবহার করছে।
ফার্মটি বলেছে যে এটি 2020 সালের জানুয়ারী থেকে ডকি নামক একটি ট্রোজান ভাইরাস বিশ্লেষণ করছে কিন্তু সম্প্রতি ক্রিপ্টো-মাইনিং ম্যালওয়্যার ইনস্টল এবং রক্ষণাবেক্ষণে এর ব্যবহার আবিষ্কার করেছে।
অনাবিষ্কৃত Doki আক্রমণ সক্রিয়ভাবে দুর্বল সংক্রমিত #ডকার ক্লাউডে সার্ভার। আক্রমণকারী C&C ডোমেন তৈরি করতে DogeCoin ডিজিটাল ওয়ালেটের উপর ভিত্তি করে একটি নভেল ডোমেন জেনারেশন অ্যালগরিদম (DGA) ব্যবহার করে। দ্বারা গবেষণা @নিকোলফিশি ১৯ এবং @কাজিলট https://t.co/CS1aK5DXjv
— Intezer (@IntezerLabs) জুলাই 28, 2020
একটি হ্যাকার - যিনি এনগ্রোকের মাধ্যমে যান - ওয়েব সার্ভারে অনুপ্রবেশের জন্য ডোজকয়েন ওয়ালেট ব্যবহার করার একটি পদ্ধতি আবিষ্কার করেছিলেন, ফার্মটি উল্লেখ করেছে। মেম কয়েনের ক্ষেত্রে ব্যবহারটি এমন একটি প্রথম ক্ষেত্রে, যা অন্যথায় মজাদার উদ্দেশ্যে পরিচিত।
Intezer ল্যাবস আবিষ্কার করেছে যে Doki একটি অনন্য উপায়ে Dogecoin ব্লকচেইনের অপব্যবহার করে তার অপারেটরের সাথে যোগাযোগ করার জন্য পূর্বে একটি অনথিভুক্ত পদ্ধতি ব্যবহার করছেrder গতিশীলভাবে এর নিয়ন্ত্রণ এবং কমান্ড (C&C) ডোমেন ঠিকানা তৈরি করতে।
Dogecoin লেনদেন ব্যবহার করে আক্রমণকারীরা Ngrok-এর পরিচালিত কোনো প্রভাবিত কম্পিউটার বা সার্ভারে এই C&C ঠিকানাগুলি পরিবর্তন করতে দেয় Monero খনির বট এটি করার ফলে হ্যাকার/রা তাদের অনলাইন অবস্থান মাস্ক করতে দেয়, এইভাবে আইনি এবং সাইবার অপরাধী কর্তৃপক্ষের দ্বারা সনাক্তকরণ প্রতিরোধ করে।
ইন্টেজার ল্যাবস তার প্রতিবেদনে ব্যাখ্যা করেছে:
"যদিও কিছু ম্যালওয়্যার স্ট্রেন তাদের সোর্স কোডে অন্তর্ভুক্ত কাঁচা আইপি ঠিকানা বা হার্ডকোড করা ইউআরএলগুলির সাথে সংযোগ করে, Doki Dogecoin API ব্যবহার করে নিয়ন্ত্রণ এবং কমান্ড (C&C) ঠিকানা নির্ধারণ করতে একটি গতিশীল অ্যালগরিদম ব্যবহার করে।"
ফার্ম যোগ করেছে এই পদক্ষেপগুলি মানে নিরাপত্তা সংস্থাগুলিকে ডকি নামিয়ে নেওয়ার জন্য হ্যাকারের ডোজকয়েন ওয়ালেট অ্যাক্সেস করতে হবে, যা ওয়ালেটের ব্যক্তিগত কীগুলি না জেনে "অসম্ভব" ছিল।
সার্ভার নিয়ন্ত্রণ করতে DOGE ব্যবহার করে
Doki ব্যবহার করে Ngrok তাদের ক্রিপ্টো-মাইনিং অপারেশন চালানোর জন্য তাদের নতুন-নিয়োজিত আলপাইন লিনাক্স সার্ভার নিয়ন্ত্রণ করতে দেয়। নতুন নির্দেশাবলীর জন্য সংযোগ করার জন্য প্রয়োজনীয় নিয়ন্ত্রণ এবং কমান্ড (C&C) সার্ভারের URL নির্ধারণ এবং পরিবর্তন করতে তারা Doki পরিষেবা ব্যবহার করেছিল।
Intezer গবেষকরা প্রক্রিয়াটিকে রিভার্স-ইঞ্জিনিয়ার করেছেন, নীচের ছবিতে দেখানো প্রাথমিক পদক্ষেপগুলির বিশদ বিবরণ দিয়েছেন:
উপরেরটি সম্পূর্ণরূপে কার্যকর হলে, Ngrok গ্যাং তাদের নিয়ন্ত্রিত Dogecoin ওয়ালেটের মধ্যে থেকে একটি একক লেনদেন করে Doki-এর কমান্ড সার্ভারগুলি পরিবর্তন করতে পারে।
যাইহোক, এটি একটি বৃহত্তর আক্রমণের অংশ মাত্র। একবার এনগ্রোক গ্যাং কমান্ড সার্ভারগুলিতে অ্যাক্সেস পেয়ে গেলে, তারা মোনেরো মাইনে আরেকটি বটনেট স্থাপন করে। Dogecoin এবং Doki শুধুমাত্র অ্যাক্সেস সেতু হিসাবে পরিবেশিত, হিসাবে জেডডিনেট গবেষক ক্যাটালিন সিম্পানু টুইট করেছেন:
যাইহোক, Doki, একটি অনন্য C&C DGA ব্যবহার করার সময়, আসলে একটি বৃহত্তর আক্রমণ শৃঙ্খলের অংশ - যথা Ngrok ক্রিপ্টো-মাইনিং ক্রু।
এই হ্যাকাররা ভুল কনফিগার করা ডকার এপিআইগুলিকে টার্গেট করে, যেগুলি তারা মাইনের কাছে নতুন আলপাইন লিনাক্স ইমেজ স্থাপন করতে ব্যবহার করে (Doki এখানে অ্যাক্সেসের অংশ) pic.twitter.com/xh20MqS9od
- ক্যাটালিন সিম্পানু (@ ক্যাম্পাসকোডি) জুলাই 28, 2020
ইন্টেজার বলেছে যে ডকি এই জানুয়ারী থেকে সক্রিয় রয়েছে, কিন্তু লিনাক্স সার্ভারে ব্যবহৃত 60টি "ভাইরাসটোটাল" স্ক্যানিং সফ্টওয়্যারগুলিতে সনাক্ত করা যায়নি।
আজকের হিসাবে, আক্রমণটি আজও সক্রিয় রয়েছে। ম্যালওয়্যার অপারেটর এবং "ক্রিপ্টো-মাইনিং গ্যাং" সক্রিয়ভাবে পদ্ধতিটি ব্যবহার করছে, ইন্টেজার বলেছে।
তবে এটি একটি বড় চিন্তার বিষয় নয়। সংস্থাটি বলে যে ভাইরাসের সংস্পর্শে আসা রোধ করা সহজ; একজনকে শুধু নিশ্চিত করতে হবে যে যেকোন ক্রিটিক্যাল এপ্লিকেশন প্রসেস ইন্টারফেস (এপিআই) সম্পূর্ণ অফলাইন এবং ইন্টারনেটের সাথে ইন্টারঅ্যাক্ট করে এমন কোনো অ্যাপ্লিকেশনের সাথে সংযুক্ত নয়।
কি দেখতে পছন্দ কর? দৈনিক আপডেটের জন্য সদস্যতা.
সূত্র: https://cryptoslate.com/dogecoin-doge-is-now-being-used-by-crypto-hackers-after-tiktok-boom/