একটি, যদি না হয়, হুমকি অভিনেতাদের জন্য সবচেয়ে বিশিষ্ট প্রেরণা হল অর্থ। বটনেটের মালিকরা DDoS আক্রমণের জন্য তাদের পরিষেবা ভাড়া দিচ্ছেন, প্রযুক্তি সহায়তা স্ক্যামাররা তাদের কম্পিউটারে সমস্যা আছে বলে বোঝানোর জন্য লোকেদের কল করে, বা পয়েন্ট-অফ-সেল ট্রোজান ঘোড়া ক্রেডিট কার্ড নম্বরগুলি বন্ধ করে দিয়ে অর্থ উপার্জনের মূলে রয়েছে হুমকি-সম্পর্কিত ক্রিয়াকলাপগুলির বেশিরভাগই আমরা আজ দেখতে পাই৷
৷এখন পর্যন্ত, 2018 সালের সবচেয়ে বিশিষ্ট অর্থ উপার্জনের হুমকি স্কিম হল দূষিত ক্রিপ্টোমিনিং। এটি একটি বিষয় যা Cisco Talos হুমকি বুদ্ধিমত্তা কিছু সময়ের জন্য গবেষণা করছে। একজন আক্রমণকারীর মনে, এটি প্রায় নিখুঁত অপরাধ:এটি পর্দার আড়ালে লুকিয়ে থাকে, এর জন্য লক্ষ্য থেকে সামান্য-কোনও মিথস্ক্রিয়া প্রয়োজন হয় এবং অত্যন্ত লাভজনক হতে পারে।
তবে আমরা হুমকির দিকটি গভীরভাবে অনুসন্ধান করার আগে, আসুন দুই ধাপ পিছিয়ে যাই এবং ক্রিপ্টোকারেন্সি এবং ক্রিপ্টোমিনিং সম্পর্কে কথা বলি।
সর্বনিম্ন স্তরে, ক্রিপ্টোকারেন্সিগুলি হল ডিজিটাল মুদ্রা যা কেন্দ্রীভূত ব্যাঙ্কিং ব্যবস্থার সাথে সম্পর্কহীন, যেমন বিশ্বের বিভিন্ন দেশ বা অর্থনৈতিক অঞ্চল দ্বারা পরিচালিত। প্রায় দশ বছর আগে বিটকয়েনের আবির্ভাবের সাথে ক্রিপ্টোকারেন্সি প্রথম প্রসিদ্ধি লাভ করে, যদিও ক্রিপ্টোকারেন্সি বাজারে এখন হাজার হাজার বিভিন্ন ডিজিটাল মুদ্রা রয়েছে।
একটি বৈশিষ্ট্য যা ক্রিপ্টোকারেন্সিগুলিকে এত জনপ্রিয় করে তুলেছে তা হল ব্লকচেইন:কয়েন এবং লেনদেন যাচাই করার জন্য পাবলিক, ডিজিটাল লেজার ব্যবহার করা হয়। ব্লকচেইন প্রযুক্তির একটি প্রধান ড্র হল যে ক্রিপ্টোগ্রাফি এবং এর বিতরণ করা প্রকৃতির কারণে এটিকে পরিবর্তন করা বা টেম্পার করা কঠিন, যা ক্রিপ্টোকারেন্সি ব্যবহার করে নিরাপদ লেনদেন করতে সহায়তা করে।
এটিকে কয়েন মাইনিং, ক্রিপ্টোকারেন্সি মাইনিং, বা সংক্ষেপে ক্রিপ্টোমিনিং বলা হোক না কেন, এটি সেই প্রক্রিয়া যার মাধ্যমে নতুন কয়েন তৈরি বা উপার্জন করা হয়। যদিও কয়েনের মধ্যে সামান্য তারতম্য রয়েছে, খনি মূলত ব্লকচেইনে লেনদেন যাচাই করার প্রক্রিয়া, যার মাধ্যমে যারা প্রক্রিয়াকরণ করে তাদের প্রচেষ্টার জন্য একটি ফি প্রদান করা হয়। প্রকৃতপক্ষে, আপনি ব্লকচেইন এবং এর মধ্যে থাকা লেনদেন খাতা যাচাই করতে সাহায্য করে কয়েন উপার্জন করতে পারেন।
কিছু ক্রিপ্টোকারেন্সিতে, যেমন বিটকয়েন, ব্লকচেইনে লেনদেনের একটি নতুন ব্লক যুক্ত হলে নতুন কয়েনও তৈরি করা যেতে পারে। এটি মূলত ব্লকচেইনে লেনদেন যাচাই করার সময় কীভাবে নতুন কয়েন "খনন" করা হয় তার একটি উদাহরণ৷
সব বাস্তবতা, কিছুই না. ক্রিপ্টোকারেন্সি বা ক্রিপ্টোমিনিং উভয়ই সহজাতভাবে দূষিত নয়। ক্রিপ্টোকারেন্সি ব্যবহার করে এবং ক্রিপ্টোমাইনিং কার্যক্রমে অংশগ্রহণকারী প্রচুর সৎ উদ্দেশ্যপ্রণোদিত লোক রয়েছে। একটি মূল দিক যা আপনার নিয়মিত, দৈনন্দিন ক্রিপ্টোমিনিংকে আমরা যাকে দূষিত ক্রিপ্টোমিনিং বলে মনে করি তা থেকে আলাদা করে:সম্মতি৷
ক্রিপ্টোমিনিং সফ্টওয়্যার যা একজন ব্যবহারকারী তাদের নিজের দ্বারা ইনস্টল করে এবং কোনও ক্ষতিকারক অভিনেতা দ্বারা ইনস্টল করা ক্রিপ্টোমিনিং সফ্টওয়্যারের মধ্যে প্রায়শই সামান্য পার্থক্য থাকে। আসলে, অনেক ক্ষেত্রে তারা ঠিক একই। পার্থক্য হল ক্ষতিকারক ক্রিপ্টোমিনিং সফ্টওয়্যার মালিকের অজান্তেই চলছে৷ এবং মালিকের অজান্তেই ডিভাইসে চলে এমন যেকোন সফ্টওয়্যার উদ্বেগের কারণ৷
৷দূষিত ক্রিপ্টোমিনিংয়ের আগে, র্যানসমওয়্যার দূষিত অর্থ উপার্জনকারী উদ্যোগের প্রিয় হয়ে উঠেছিল। কিন্তু ব্যবহারকারীরা কম্পিউটার-লকিং ম্যালওয়্যার দ্বারা ব্যবহৃত কৌশলগুলির প্রতি বুদ্ধিমান হয়ে উঠলে এবং র্যানসমওয়্যার হুমকির সম্মুখীন হওয়া বিপর্যয় প্রতিরোধে উদ্যোগগুলি আরও ভাল হয়ে ওঠে, দূষিত অভিনেতারা অন্যত্র দেখতে শুরু করে৷
ক্ষতিকারক ক্রিপ্টোমিনিং এর আগের অর্থ উপার্জনের স্কিমগুলির তুলনায় কিছু স্বতন্ত্র সুবিধা ছিল। র্যানসমওয়্যারের সাথে, ডিভাইসটির ব্যবহারকারী অর্থ প্রদান করবে এমন কোনও গ্যারান্টি কখনও ছিল না। তাদের রেডিতে নিয়মিত ব্যাকআপ থাকতে পারে বা আপস করা ডিভাইসে কী আছে তা নিয়ে তারা চিন্তা করে না। উভয় ক্ষেত্রেই, ডিভাইসটি পুনরায় চিত্রিত করা সমস্যার সমাধান করে।
আরও ঝুঁকিপূর্ণ, সারা বিশ্বে আইন প্রয়োগকারী সংস্থাগুলি র্যানসমওয়্যার আক্রমণকারীদের বিরুদ্ধে ক্র্যাক ডাউন শুরু করে৷ র্যানসমওয়্যারের সাথে জড়িত গ্রেপ্তার বেড়ে যাওয়ার সাথে সাথে দূষিত ক্রিপ্টোমিনিং সফ্টওয়্যার বিক্রির কম ঝুঁকিপূর্ণ সম্ভাবনার দিকে আরও বেশি সংখ্যক প্রতিপক্ষ আকৃষ্ট হয়েছে।
গত কয়েক বছরে এবং 2018 সালের প্রথমার্ধে, ক্রিপ্টোকারেন্সির মূল্য আকাশচুম্বী হয়েছে। সফ্টওয়্যার-সম্পর্কিত এবং মূল্যবান যেকোনো কিছুর মতো, দূষিত অভিনেতারা নোটিশ নেয়, বিশেষ করে এটি র্যানসমওয়্যারের কার্যকারিতা হ্রাসের সাথে মিলে যায়।
অন্যান্য স্বতন্ত্র সুবিধা ছিল যা দূষিত ক্রিপ্টোমিনিং বৃদ্ধিতে সাহায্য করেছিল। সবচেয়ে আকর্ষণীয় কারণগুলির মধ্যে একটি হল কীভাবে ক্রিপ্টোমিনিং হুমকির পরিপ্রেক্ষিতে একটি ধূসর এলাকায় পড়ে। বৈধ ক্রিপ্টোমিনিং এবং দূষিত ক্রিপ্টোমাইনিংয়ের মধ্যে কতটা পার্থক্য রয়েছে তা বিবেচনা করে, অনেক ব্যবহারকারী যারা পরবর্তীটির শিকার হয় তারা ততটা উদ্বিগ্ন নয় যতটা তারা তাদের সিস্টেমে অন্য কোনও হুমকি খুঁজে পেলে। যদি এটি ব্যাকগ্রাউন্ডে কেবল কয়েন খনন করে এবং সহজাতভাবে দূষিত কিছু না করে তবে কেন চিন্তা করবেন? এই ক্ষেত্রে আক্রমণকারীদের কাছে একটি সুস্পষ্ট আবেদন রয়েছে, যেখানে তারা যে সুবিধা নিচ্ছেন তাদের বিরক্ত না করেই তারা সুবিধা পেতে পারে৷
গভীরভাবে চিন্তা করলে দূষিত ক্রিপ্টোমিনিং সম্পর্কে উদ্বিগ্ন হওয়ার প্রচুর কারণ রয়েছে৷
কম্পিউটারে যেকোনো সফ্টওয়্যারের মতো, ক্রিপ্টোমিনিং এর জন্য সম্পদের প্রয়োজন হয়। এবং সফ্টওয়্যারের একটি অংশ যা অনেক বেশি সংস্থান নেয় তা সামগ্রিক সিস্টেমের কার্যকারিতার উপর নেতিবাচক প্রভাব ফেলতে পারে। শুধু তাই নয়, অতিরিক্ত সম্পদ ব্যবহারের সুবিধার জন্য অতিরিক্ত শক্তি প্রয়োজন। এটি একটি সিস্টেমে খুব বেশি যোগ নাও করতে পারে, কিন্তু একটি প্রতিষ্ঠানের শেষ পয়েন্টের সংখ্যার তুলনায় খরচকে গুণ করে, এবং আপনি পাওয়ার খরচে লক্ষণীয় বৃদ্ধি দেখতে পাবেন।
অধিকন্তু, যখন ক্রিপ্টোমাইনাররা কর্পোরেট নেটওয়ার্কগুলিতে রাজস্ব উপার্জন করে তখন নিয়ন্ত্রক সম্মতির প্রভাব থাকতে পারে। এটি বিশেষ করে আর্থিক খাতে তাদের জন্য সত্য, যেখানে কর্পোরেট সংস্থানগুলি ব্যবহার করে উত্পন্ন রাজস্বের ক্ষেত্রে কঠোর নিয়ম প্রযোজ্য হতে পারে, দায়িত্বে থাকা ব্যক্তিরা অনুশীলন সম্পর্কে সচেতন হন বা না হন৷
তবে সম্ভবত সবচেয়ে উদ্বেগের বিষয় হল যে একটি দূষিত ক্রিপ্টোমিনিং সংক্রমণের উপস্থিতি, যারা নেটওয়ার্ক চালাচ্ছেন তাদের অজানা, নেটওয়ার্ক কনফিগারেশন বা সামগ্রিক নিরাপত্তা নীতিতে নিরাপত্তা গর্তের দিকে নির্দেশ করতে পারে। এই ধরনের গর্তগুলি আক্রমণকারীদের দ্বারা অন্যান্য উপায়ে সহজেই ব্যবহার করা যেতে পারে। মোটকথা, যদি কোনো নেটওয়ার্কে কোনো ক্রিপ্টোমিনিং সংক্রমণ পাওয়া যায়, তাহলে সেই একই ছিদ্রকে কাজে লাগিয়ে আরও দূষিত ক্রিয়াকলাপ চালানো থেকে অন্যান্য দূষিত হুমকিগুলিকে থামাতে কী হবে?
বেশ কিছু উপায় আছে, যদিও এই ডেলিভারি পদ্ধতিগুলো খুব কমই নয়। দূষিত ক্রিপ্টোমিনিং সফ্টওয়্যার সরবরাহ করতে ব্যবহৃত পদ্ধতিগুলি অন্যান্য দূষিত হুমকি প্রদানের জন্য ব্যবহৃত একই পদ্ধতি:
এগুলি একটি ডিভাইসে দূষিত ক্রিপ্টোমিনিং আসার আরও সাধারণ উপায়গুলির মধ্যে কয়েকটি। স্বাভাবিকভাবেই, যেকোনো হুমকির মতো, যদি কোনো সিস্টেমে আপস করার কোনো উপায় থাকে, আক্রমণকারীরা চেষ্টা করবে।
হুমকি-সম্পর্কিত যেকোনো কিছুর মতো, একটি ভাল নিরাপত্তা ভঙ্গি দূষিত ক্রিপ্টোমিনিং এড়ানো থেকে অনেক দূর এগিয়ে যাবে।
সামগ্রিকভাবে, আপনি যদি সুরক্ষার জন্য একটি স্তরযুক্ত পদ্ধতির অনুশীলন করেন, যাতে পরবর্তী প্রজন্মের ফায়ারওয়াল, এন্ডপয়েন্ট, নিরাপত্তা বিশ্লেষণ এবং DNS স্তরগুলি অন্তর্ভুক্ত থাকে, একটি কার্যকরী লাইন সহ, আপনি আপনার নেটওয়ার্কে ক্রিপ্টোমিনিং সংক্রমণ সনাক্তকরণ এবং প্রতিরোধ করার আরও ভাল সুযোগ পাবেন। পি>
এর ইতিহাসে, ক্রিপ্টোকারেন্সি বাজারগুলি বেশ কিছু উল্লেখযোগ্য অস্থিরতা প্রদর্শন করেছে। ক্রিপ্টোকারেন্সি মূল্যের তীব্র বৃদ্ধি এবং আকস্মিক পতন আমরা প্রত্যক্ষ করেছি এমন ক্ষতিকারক ক্রিপ্টোমিনিং কার্যকলাপের সমান্তরাল। উদাহরণস্বরূপ, ক্রিপ্টোমিনিং-সম্পর্কিত ট্র্যাফিকের সামগ্রিক ভলিউমটি দেখুন যা সিসকো ডিএনএস স্তরে প্রত্যক্ষ করেছে। যদিও তীক্ষ্ণ চূড়া এবং উপত্যকা রয়েছে, সামগ্রিকভাবে নেওয়ার উপায় হল ক্রিপ্টোমিনিং সময়ের সাথে সাথে প্রবণতা বৃদ্ধি পাচ্ছে।
মজার বিষয় হল অনেক জনপ্রিয় ক্রিপ্টোকারেন্সির মান একই সময়ের মধ্যে হ্রাস পেয়েছে, সামগ্রিকভাবে নিচের দিকে প্রবণতা। উদাহরণস্বরূপ Monero নিন, একটি জনপ্রিয় মুদ্রা যা দূষিত ক্রিপ্টোমিনিংয়ে ব্যবহৃত হয়।
এই প্রবণতাগুলি পরস্পর বিরোধী হওয়ার কয়েকটি সম্ভাব্য কারণ রয়েছে৷ এটি সহজভাবে হতে পারে যে দূষিত অভিনেতারা দূষিত ক্রিপ্টোমিনিংকে অব্যাহতভাবে ঠেলে দিচ্ছে কারণ স্থাপনের সহজতার কারণে, ধরা পড়লে ঝুঁকি কমে যায়, এবং ব্যবহারকারীরা যদি অসচেতন থেকে যায় বা তাদের ডিভাইসে আছে কিনা তা চিন্তা না করে, তাহলে ক্রিপ্টোমিনিং সফ্টওয়্যার দীর্ঘ সময় ধরে সম্ভবত একটি ডিভাইসে থাকে, তাদের আরও অর্থ উপার্জন করে।
বিকল্পভাবে, এটা সম্ভব যে আমরা ক্রিপ্টোমিনিং কার্যকলাপের সামগ্রিক বৃদ্ধি দেখতে পাচ্ছি বিশেষ করে কারণ ক্রিপ্টোকারেন্সির মান হ্রাস পাচ্ছে। ক্রিপ্টোকারেন্সির মান কমে যাওয়ায় এবং তাদের "সংক্রমণে রিটার্ন" কমে যাওয়ায় একজন দূষিত অভিনেতার রাজস্ব স্ট্রিম বজায় রাখার জন্য, আরও দূষিত ক্রিপ্টোমিনিং সংক্রমণের প্রয়োজন হয়৷
হুমকির ল্যান্ডস্কেপে দূষিত অভিনেতাদের জন্য অর্থ হল এবং সম্ভবত সর্বদা অন্যতম প্রধান প্রেরণা হবে। অনেক উপায়ে দূষিত ক্রিপ্টোমিনিংকে আক্রমণকারীদের জন্য সামান্য ওভারহেডের সাথে দ্রুত অর্থ উপার্জনের একটি উপায় হিসাবে দেখা যেতে পারে, যখন লক্ষ্যগুলি অন্যদের তুলনায় তাদের ডিভাইসে হুমকির প্রভাব সম্পর্কে কম চিন্তিত হয়। তারপরও, পরোক্ষ খরচ উপেক্ষা করার মতো কিছু নয়, এবং তা নির্বিশেষে সমাধান করা উচিত।
আরও তথ্যের জন্য, কীভাবে আপনার নেটওয়ার্ককে ক্রিপ্টোমিনিং থেকে রক্ষা করবেন সে সম্পর্কে আমাদের শ্বেতপত্র পড়ুন। আপনি যদি পরবর্তী পদক্ষেপ নিতে প্রস্তুত হন, তাহলে আমাদের DNS নিরাপত্তা সমাধানের বৈশিষ্ট্যগুলি দেখুন এবং 14 দিনের বিনামূল্যের ট্রায়ালের জন্য অনুরোধ করুন৷ এবং বরাবরের মতো, আমরা নীচে আপনার মন্তব্যকে স্বাগত জানাই৷
COVID-19 ক্ষতিকারক প্রচারাভিযানে ব্যবহৃত হয়
কীভাবে বিটকয়েন বিক্রি করবেন:'আপনার BTC হোল্ডিং ক্যাশ আউট করার 5 উপায়
আপনি বিটকয়েন দিয়ে কি কিনতে পারেন:আপনার BTC খরচ করার জন্য একটি নতুনদের গাইড
এখানে বিটকয়েন গৃহীত:বিটকয়েনের সাথে ব্যবসা কীভাবে কাজ শুরু করতে পারে?
বিটকয়েন ফোরাম:বিটিসি কোথায় আলোচনা করতে হবে সে সম্পর্কে একটি নতুনদের নির্দেশিকা