আলিবাবা ইসিএস দৃষ্টান্তগুলিকে নতুন ক্রিপ্টোজ্যাকিং প্রচারাভিযানে লক্ষ্য করা হয়েছে

শাটারস্টক

হ্যাকাররা একটি নতুন ক্রিপ্টোজ্যাকিং ক্যাম্পেইনে মোনেরো ক্রিপ্টোকারেন্সি মাইন করার জন্য আলিবাবা ক্লাউড ইলাস্টিক কম্পিউটিং সার্ভিস (ECS) দৃষ্টান্তে আক্রমণ করতে দেখা গেছে৷

ট্রেন্ড মাইক্রো-এর নিরাপত্তা গবেষকরা সাইবার অপরাধীদের ক্লাউড ইন্সট্যান্সে নিরাপত্তা বৈশিষ্ট্যগুলিকে অক্ষম করে আবিষ্কার করেছেন যাতে তারা ক্রিপ্টোকারেন্সির জন্য মাইন করতে পারে৷

ইসিএস দৃষ্টান্তগুলি আগে থেকে ইনস্টল করা নিরাপত্তা এজেন্টের সাথে আসে যা হ্যাকাররা আপস করার পরে এটি আনইনস্টল করার চেষ্টা করে। গবেষকরা বলেছেন যে ম্যালওয়্যারের নির্দিষ্ট কোড অভ্যন্তরীণ আলিবাবা অঞ্চল এবং অঞ্চলগুলির অন্তর্গত আইপি রেঞ্জ থেকে ইনকামিং প্যাকেটগুলি ড্রপ করার জন্য ফায়ারওয়াল নিয়ম তৈরি করেছে।

এই ডিফল্ট Alibaba ECS দৃষ্টান্তগুলিও রুট অ্যাক্সেস প্রদান করে। এখানে সমস্যা হল এই দৃষ্টান্তগুলিতে অন্যান্য ক্লাউড প্রদানকারীদের মধ্যে পাওয়া বিভিন্ন বিশেষাধিকার স্তরের অভাব রয়েছে। এর মানে হ্যাকাররা যারা একটি টার্গেট ইন্সট্যান্স অ্যাক্সেস করার জন্য লগইন শংসাপত্র অর্জন করে তারা SSH এর মাধ্যমে এটি করতে পারে আগে থেকে বিশেষাধিকার আক্রমণের বৃদ্ধি না করে।

"এই পরিস্থিতিতে, হুমকি অভিনেতার আপস করার সর্বোচ্চ সম্ভাব্য সুযোগ রয়েছে, যার মধ্যে দুর্বলতা শোষণ, কোনো ভুল কনফিগারেশন সমস্যা, দুর্বল শংসাপত্র বা ডেটা ফাঁস রয়েছে," গবেষকরা বলেছেন৷

এটি উন্নত পেলোডগুলিকে সক্ষম করে, যেমন কার্নেল মডিউল রুটকিট এবং চলমান সিস্টেম পরিষেবাগুলি স্থাপনের মাধ্যমে অধ্যবসায় অর্জন করা। "এই বৈশিষ্ট্যটি দেওয়া হলে, এতে অবাক হওয়ার কিছু নেই যে একাধিক হুমকি অভিনেতা আলিবাবা ক্লাউড ইসিএসকে কেবলমাত্র আলিবাবা ইসিএস-এ পাওয়া সফ্টওয়্যার অপসারণের জন্য একটি কোড স্নিপেট সন্নিবেশ করে লক্ষ্য করে।"

গবেষকরা বলেছেন যে যখন আলিবাবা ইসিএস-এর ভিতরে ক্রিপ্টোজ্যাকিং ম্যালওয়্যার চলছে, তখন ইনস্টল করা নিরাপত্তা এজেন্ট একটি দূষিত স্ক্রিপ্ট চলার বিজ্ঞপ্তি পাঠাবে। চলমান সংক্রমণ এবং দূষিত কার্যকলাপ প্রতিরোধ করার জন্য এটি ব্যবহারকারীর উপর নির্ভর করে। গবেষকরা বলেছেন যে এই সংক্রমণটি প্রথম স্থানে না ঘটতে বাধা দেওয়া সর্বদা ব্যবহারকারীর দায়িত্ব।

"শনাক্তকরণ সত্ত্বেও, নিরাপত্তা এজেন্ট চলমান সমঝোতা পরিষ্কার করতে ব্যর্থ হয় এবং অক্ষম হয়ে যায়," তারা যোগ করেছে। "অন্য একটি ম্যালওয়্যার নমুনা দেখলে দেখা যায় যে নিরাপত্তা এজেন্টটিও আপস করার জন্য একটি সতর্কতা ট্রিগার করার আগে আনইনস্টল করা হয়েছিল।"

একবার আপস করা হলে, ম্যালওয়্যার Monero-এর জন্য খনির জন্য একটি XMRig ইনস্টল করে।

গবেষকরা বলেছেন যে এটি লক্ষ্য করা গুরুত্বপূর্ণ যে আলিবাবা ইসিএস-এর একটি স্বয়ংক্রিয়-স্কেলিং বৈশিষ্ট্য রয়েছে যা ব্যবহারকারীর অনুরোধের পরিমাণের উপর ভিত্তি করে স্বয়ংক্রিয়ভাবে কম্পিউটিং সংস্থানগুলিকে সামঞ্জস্য করতে পারে৷ এর মানে হ্যাকাররাও ক্রিপ্টোমিনিং বাড়াতে পারে এবং ব্যবহারকারীদের খরচ বহন করতে পারে।

“যখন বিলিংটি অনিচ্ছাকৃত সংস্থা বা ব্যবহারকারীর কাছে পৌঁছেছে, ক্রিপ্টোমাইনার সম্ভবত ইতিমধ্যেই অতিরিক্ত খরচ বহন করেছে। উপরন্তু, বৈধ গ্রাহকদের আপসের পরিকাঠামো পরিষ্কার করার জন্য ম্যানুয়ালি সংক্রমণ অপসারণ করতে হবে,” গবেষকরা সতর্ক করেছেন।


ব্লকচেইন
  1. ব্লকচেইন
  2. বিটকয়েন
  3. ইথেরিয়াম
  4. ডিজিটাল মুদ্রা বিনিময়
  5. খনির