ক্রিপ্টোমিনিং:একটি ভেড়া বা নেকড়ে?

একটি, যদি না হয়, হুমকি অভিনেতাদের জন্য সবচেয়ে বিশিষ্ট প্রেরণা হল অর্থ। বটনেটের মালিকরা DDoS আক্রমণের জন্য তাদের পরিষেবা ভাড়া দিচ্ছেন, প্রযুক্তি সহায়তা স্ক্যামাররা তাদের কম্পিউটারে সমস্যা আছে বলে বোঝানোর জন্য লোকেদের কল করে, বা পয়েন্ট-অফ-সেল ট্রোজান ঘোড়া ক্রেডিট কার্ড নম্বরগুলি বন্ধ করে দিয়ে অর্থ উপার্জনের মূলে রয়েছে হুমকি-সম্পর্কিত ক্রিয়াকলাপগুলির বেশিরভাগই আমরা আজ দেখতে পাই৷

এখন পর্যন্ত, 2018 সালের সবচেয়ে বিশিষ্ট অর্থ উপার্জনের হুমকি স্কিম হল দূষিত ক্রিপ্টোমিনিং। এটি একটি বিষয় যা Cisco Talos হুমকি বুদ্ধিমত্তা কিছু সময়ের জন্য গবেষণা করছে। একজন আক্রমণকারীর মনে, এটি প্রায় নিখুঁত অপরাধ:এটি পর্দার আড়ালে লুকিয়ে থাকে, এর জন্য লক্ষ্য থেকে সামান্য-কোনও মিথস্ক্রিয়া প্রয়োজন হয় এবং অত্যন্ত লাভজনক হতে পারে।

তবে আমরা হুমকির দিকটি গভীরভাবে অনুসন্ধান করার আগে, আসুন দুই ধাপ পিছিয়ে যাই এবং ক্রিপ্টোকারেন্সি এবং ক্রিপ্টোমিনিং সম্পর্কে কথা বলি।

ক্রিপ্টোকারেন্সি কি?

সর্বনিম্ন স্তরে, ক্রিপ্টোকারেন্সিগুলি হল ডিজিটাল মুদ্রা যা কেন্দ্রীভূত ব্যাঙ্কিং ব্যবস্থার সাথে সম্পর্কহীন, যেমন বিশ্বের বিভিন্ন দেশ বা অর্থনৈতিক অঞ্চল দ্বারা পরিচালিত। প্রায় দশ বছর আগে বিটকয়েনের আবির্ভাবের সাথে ক্রিপ্টোকারেন্সি প্রথম প্রসিদ্ধি লাভ করে, যদিও ক্রিপ্টোকারেন্সি বাজারে এখন হাজার হাজার বিভিন্ন ডিজিটাল মুদ্রা রয়েছে।

একটি বৈশিষ্ট্য যা ক্রিপ্টোকারেন্সিগুলিকে এত জনপ্রিয় করে তুলেছে তা হল ব্লকচেইন:কয়েন এবং লেনদেন যাচাই করার জন্য পাবলিক, ডিজিটাল লেজার ব্যবহার করা হয়। ব্লকচেইন প্রযুক্তির একটি প্রধান ড্র হল যে ক্রিপ্টোগ্রাফি এবং এর বিতরণ করা প্রকৃতির কারণে এটিকে পরিবর্তন করা বা টেম্পার করা কঠিন, যা ক্রিপ্টোকারেন্সি ব্যবহার করে নিরাপদ লেনদেন করতে সহায়তা করে।

ক্রিপ্টোমিনিং কি?

এটিকে কয়েন মাইনিং, ক্রিপ্টোকারেন্সি মাইনিং, বা সংক্ষেপে ক্রিপ্টোমিনিং বলা হোক না কেন, এটি সেই প্রক্রিয়া যার মাধ্যমে নতুন কয়েন তৈরি বা উপার্জন করা হয়। যদিও কয়েনের মধ্যে সামান্য তারতম্য রয়েছে, খনি মূলত ব্লকচেইনে লেনদেন যাচাই করার প্রক্রিয়া, যার মাধ্যমে যারা প্রক্রিয়াকরণ করে তাদের প্রচেষ্টার জন্য একটি ফি প্রদান করা হয়। প্রকৃতপক্ষে, আপনি ব্লকচেইন এবং এর মধ্যে থাকা লেনদেন খাতা যাচাই করতে সাহায্য করে কয়েন উপার্জন করতে পারেন।

কিছু ক্রিপ্টোকারেন্সিতে, যেমন বিটকয়েন, ব্লকচেইনে লেনদেনের একটি নতুন ব্লক যুক্ত হলে নতুন কয়েনও তৈরি করা যেতে পারে। এটি মূলত ব্লকচেইনে লেনদেন যাচাই করার সময় কীভাবে নতুন কয়েন "খনন" করা হয় তার একটি উদাহরণ৷

এতে এত খারাপ কি?

সব বাস্তবতা, কিছুই না. ক্রিপ্টোকারেন্সি বা ক্রিপ্টোমিনিং উভয়ই সহজাতভাবে দূষিত নয়। ক্রিপ্টোকারেন্সি ব্যবহার করে এবং ক্রিপ্টোমাইনিং কার্যক্রমে অংশগ্রহণকারী প্রচুর সৎ উদ্দেশ্যপ্রণোদিত লোক রয়েছে। একটি মূল দিক যা আপনার নিয়মিত, দৈনন্দিন ক্রিপ্টোমিনিংকে আমরা যাকে দূষিত ক্রিপ্টোমিনিং বলে মনে করি তা থেকে আলাদা করে:সম্মতি৷

ক্রিপ্টোমিনিং সফ্টওয়্যার যা একজন ব্যবহারকারী তাদের নিজের দ্বারা ইনস্টল করে এবং কোনও ক্ষতিকারক অভিনেতা দ্বারা ইনস্টল করা ক্রিপ্টোমিনিং সফ্টওয়্যারের মধ্যে প্রায়শই সামান্য পার্থক্য থাকে। আসলে, অনেক ক্ষেত্রে তারা ঠিক একই। পার্থক্য হল ক্ষতিকারক ক্রিপ্টোমিনিং সফ্টওয়্যার মালিকের অজান্তেই চলছে৷ এবং মালিকের অজান্তেই ডিভাইসে চলে এমন যেকোন সফ্টওয়্যার উদ্বেগের কারণ৷

কিভাবে দূষিত ক্রিপ্টোমিনিং প্রাধান্য পেয়েছে?

দূষিত ক্রিপ্টোমিনিংয়ের আগে, র্যানসমওয়্যার দূষিত অর্থ উপার্জনকারী উদ্যোগের প্রিয় হয়ে উঠেছিল। কিন্তু ব্যবহারকারীরা কম্পিউটার-লকিং ম্যালওয়্যার দ্বারা ব্যবহৃত কৌশলগুলির প্রতি বুদ্ধিমান হয়ে উঠলে এবং র্যানসমওয়্যার হুমকির সম্মুখীন হওয়া বিপর্যয় প্রতিরোধে উদ্যোগগুলি আরও ভাল হয়ে ওঠে, দূষিত অভিনেতারা অন্যত্র দেখতে শুরু করে৷

ক্ষতিকারক ক্রিপ্টোমিনিং এর আগের অর্থ উপার্জনের স্কিমগুলির তুলনায় কিছু স্বতন্ত্র সুবিধা ছিল। র্যানসমওয়্যারের সাথে, ডিভাইসটির ব্যবহারকারী অর্থ প্রদান করবে এমন কোনও গ্যারান্টি কখনও ছিল না। তাদের রেডিতে নিয়মিত ব্যাকআপ থাকতে পারে বা আপস করা ডিভাইসে কী আছে তা নিয়ে তারা চিন্তা করে না। উভয় ক্ষেত্রেই, ডিভাইসটি পুনরায় চিত্রিত করা সমস্যার সমাধান করে।

আরও ঝুঁকিপূর্ণ, সারা বিশ্বে আইন প্রয়োগকারী সংস্থাগুলি র‍্যানসমওয়্যার আক্রমণকারীদের বিরুদ্ধে ক্র্যাক ডাউন শুরু করে৷ র‍্যানসমওয়্যারের সাথে জড়িত গ্রেপ্তার বেড়ে যাওয়ার সাথে সাথে দূষিত ক্রিপ্টোমিনিং সফ্টওয়্যার বিক্রির কম ঝুঁকিপূর্ণ সম্ভাবনার দিকে আরও বেশি সংখ্যক প্রতিপক্ষ আকৃষ্ট হয়েছে।

গত কয়েক বছরে এবং 2018 সালের প্রথমার্ধে, ক্রিপ্টোকারেন্সির মূল্য আকাশচুম্বী হয়েছে। সফ্টওয়্যার-সম্পর্কিত এবং মূল্যবান যেকোনো কিছুর মতো, দূষিত অভিনেতারা নোটিশ নেয়, বিশেষ করে এটি র্যানসমওয়্যারের কার্যকারিতা হ্রাসের সাথে মিলে যায়।

অন্যান্য স্বতন্ত্র সুবিধা ছিল যা দূষিত ক্রিপ্টোমিনিং বৃদ্ধিতে সাহায্য করেছিল। সবচেয়ে আকর্ষণীয় কারণগুলির মধ্যে একটি হল কীভাবে ক্রিপ্টোমিনিং হুমকির পরিপ্রেক্ষিতে একটি ধূসর এলাকায় পড়ে। বৈধ ক্রিপ্টোমিনিং এবং দূষিত ক্রিপ্টোমাইনিংয়ের মধ্যে কতটা পার্থক্য রয়েছে তা বিবেচনা করে, অনেক ব্যবহারকারী যারা পরবর্তীটির শিকার হয় তারা ততটা উদ্বিগ্ন নয় যতটা তারা তাদের সিস্টেমে অন্য কোনও হুমকি খুঁজে পেলে। যদি এটি ব্যাকগ্রাউন্ডে কেবল কয়েন খনন করে এবং সহজাতভাবে দূষিত কিছু না করে তবে কেন চিন্তা করবেন? এই ক্ষেত্রে আক্রমণকারীদের কাছে একটি সুস্পষ্ট আবেদন রয়েছে, যেখানে তারা যে সুবিধা নিচ্ছেন তাদের বিরক্ত না করেই তারা সুবিধা পেতে পারে৷

ভেড়ার পোশাকে একটি নেকড়ে এখনও একটি নেকড়ে

গভীরভাবে চিন্তা করলে দূষিত ক্রিপ্টোমিনিং সম্পর্কে উদ্বিগ্ন হওয়ার প্রচুর কারণ রয়েছে৷

কম্পিউটারে যেকোনো সফ্টওয়্যারের মতো, ক্রিপ্টোমিনিং এর জন্য সম্পদের প্রয়োজন হয়। এবং সফ্টওয়্যারের একটি অংশ যা অনেক বেশি সংস্থান নেয় তা সামগ্রিক সিস্টেমের কার্যকারিতার উপর নেতিবাচক প্রভাব ফেলতে পারে। শুধু তাই নয়, অতিরিক্ত সম্পদ ব্যবহারের সুবিধার জন্য অতিরিক্ত শক্তি প্রয়োজন। এটি একটি সিস্টেমে খুব বেশি যোগ নাও করতে পারে, কিন্তু একটি প্রতিষ্ঠানের শেষ পয়েন্টের সংখ্যার তুলনায় খরচকে গুণ করে, এবং আপনি পাওয়ার খরচে লক্ষণীয় বৃদ্ধি দেখতে পাবেন।

অধিকন্তু, যখন ক্রিপ্টোমাইনাররা কর্পোরেট নেটওয়ার্কগুলিতে রাজস্ব উপার্জন করে তখন নিয়ন্ত্রক সম্মতির প্রভাব থাকতে পারে। এটি বিশেষ করে আর্থিক খাতে তাদের জন্য সত্য, যেখানে কর্পোরেট সংস্থানগুলি ব্যবহার করে উত্পন্ন রাজস্বের ক্ষেত্রে কঠোর নিয়ম প্রযোজ্য হতে পারে, দায়িত্বে থাকা ব্যক্তিরা অনুশীলন সম্পর্কে সচেতন হন বা না হন৷

তবে সম্ভবত সবচেয়ে উদ্বেগের বিষয় হল যে একটি দূষিত ক্রিপ্টোমিনিং সংক্রমণের উপস্থিতি, যারা নেটওয়ার্ক চালাচ্ছেন তাদের অজানা, নেটওয়ার্ক কনফিগারেশন বা সামগ্রিক নিরাপত্তা নীতিতে নিরাপত্তা গর্তের দিকে নির্দেশ করতে পারে। এই ধরনের গর্তগুলি আক্রমণকারীদের দ্বারা অন্যান্য উপায়ে সহজেই ব্যবহার করা যেতে পারে। মোটকথা, যদি কোনো নেটওয়ার্কে কোনো ক্রিপ্টোমিনিং সংক্রমণ পাওয়া যায়, তাহলে সেই একই ছিদ্রকে কাজে লাগিয়ে আরও দূষিত ক্রিয়াকলাপ চালানো থেকে অন্যান্য দূষিত হুমকিগুলিকে থামাতে কী হবে?

একটি ডিভাইসে কীভাবে ক্ষতিকারক ক্রিপ্টোমিনিং আসে?

বেশ কিছু উপায় আছে, যদিও এই ডেলিভারি পদ্ধতিগুলো খুব কমই নয়। দূষিত ক্রিপ্টোমিনিং সফ্টওয়্যার সরবরাহ করতে ব্যবহৃত পদ্ধতিগুলি অন্যান্য দূষিত হুমকি প্রদানের জন্য ব্যবহৃত একই পদ্ধতি:

  • এন্ডপয়েন্ট এবং সার্ভার-ভিত্তিক অ্যাপ্লিকেশন উভয় ক্ষেত্রেই দুর্বলতাকে কাজে লাগানো
  • নতুন এবং পূর্বে আপস করা ডিভাইসগুলিতে ক্রিপ্টোমিনিং সফ্টওয়্যার ছড়িয়ে দেওয়ার জন্য বটনেট নিয়োগ করা
  • এমন ইমেল পাঠানো হচ্ছে যাতে ক্ষতিকারক সংযুক্তি রয়েছে
  • জাভাস্ক্রিপ্ট ব্যবহার করা যা ওয়েব ব্রাউজারে ক্রিপ্টোমিনিং করার অনুমতি দেয়
  • অ্যাডওয়্যারের হুমকি ব্যবহার করা যা ব্রাউজার প্লাগইনগুলি ইনস্টল করে যা ক্রিপ্টোমিনিং সম্পাদন করতে ব্যবহার করা যেতে পারে

এগুলি একটি ডিভাইসে দূষিত ক্রিপ্টোমিনিং আসার আরও সাধারণ উপায়গুলির মধ্যে কয়েকটি। স্বাভাবিকভাবেই, যেকোনো হুমকির মতো, যদি কোনো সিস্টেমে আপস করার কোনো উপায় থাকে, আক্রমণকারীরা চেষ্টা করবে।

আমি কীভাবে দূষিত ক্রিপ্টোমিনিং প্রতিরোধ করব?

হুমকি-সম্পর্কিত যেকোনো কিছুর মতো, একটি ভাল নিরাপত্তা ভঙ্গি দূষিত ক্রিপ্টোমিনিং এড়ানো থেকে অনেক দূর এগিয়ে যাবে।

  • দূষিত ক্রিপ্টোমিনিং শনাক্ত করতে এবং ব্লক করতে, উন্নত এন্ডপয়েন্ট সুরক্ষা প্রয়োজন এবং এটি একটি বিস্তৃত প্রতিরক্ষা কৌশলের অংশ হওয়া উচিত।
  • আপনার সংস্থায় ক্রিপ্টোমিনিং কার্যকলাপ কোথায় ঘটতে পারে তা উদ্ঘাটন করতে আপনি নেটওয়ার্ক নিরাপত্তা বিশ্লেষণ ব্যবহার করতে পারেন।
  • প্রথম স্থানে ক্রিপ্টোমিনিং অ্যাপ্লিকেশন ইনস্টল হওয়া থেকে প্রতিরোধ করতে, ক্রিপ্টোকারেন্সি খনির অংশগ্রহণের জন্য পরিচিত ওয়েব সাইটের নেটওয়ার্ক সংযোগগুলি ব্লক করুন৷
  • ডিএনএস স্তর সুরক্ষা ক্রিপ্টোমিনিং বন্ধ করতে, দূষিত অভিনেতাদের কাছে ফেরত পাঠানো থেকে খনির লেনদেন প্রতিরোধে অত্যন্ত কার্যকর হতে পারে।

সামগ্রিকভাবে, আপনি যদি সুরক্ষার জন্য একটি স্তরযুক্ত পদ্ধতির অনুশীলন করেন, যাতে পরবর্তী প্রজন্মের ফায়ারওয়াল, এন্ডপয়েন্ট, নিরাপত্তা বিশ্লেষণ এবং DNS স্তরগুলি অন্তর্ভুক্ত থাকে, একটি কার্যকরী লাইন সহ, আপনি আপনার নেটওয়ার্কে ক্রিপ্টোমিনিং সংক্রমণ সনাক্তকরণ এবং প্রতিরোধ করার আরও ভাল সুযোগ পাবেন। পি>

বর্তমান এবং দীর্ঘমেয়াদী দৃষ্টিভঙ্গি কি?

এর ইতিহাসে, ক্রিপ্টোকারেন্সি বাজারগুলি বেশ কিছু উল্লেখযোগ্য অস্থিরতা প্রদর্শন করেছে। ক্রিপ্টোকারেন্সি মূল্যের তীব্র বৃদ্ধি এবং আকস্মিক পতন আমরা প্রত্যক্ষ করেছি এমন ক্ষতিকারক ক্রিপ্টোমিনিং কার্যকলাপের সমান্তরাল। উদাহরণস্বরূপ, ক্রিপ্টোমিনিং-সম্পর্কিত ট্র্যাফিকের সামগ্রিক ভলিউমটি দেখুন যা সিসকো ডিএনএস স্তরে প্রত্যক্ষ করেছে। যদিও তীক্ষ্ণ চূড়া এবং উপত্যকা রয়েছে, সামগ্রিকভাবে নেওয়ার উপায় হল ক্রিপ্টোমিনিং সময়ের সাথে সাথে প্রবণতা বৃদ্ধি পাচ্ছে।

মজার বিষয় হল অনেক জনপ্রিয় ক্রিপ্টোকারেন্সির মান একই সময়ের মধ্যে হ্রাস পেয়েছে, সামগ্রিকভাবে নিচের দিকে প্রবণতা। উদাহরণস্বরূপ Monero নিন, একটি জনপ্রিয় মুদ্রা যা দূষিত ক্রিপ্টোমিনিংয়ে ব্যবহৃত হয়।

এই প্রবণতাগুলি পরস্পর বিরোধী হওয়ার কয়েকটি সম্ভাব্য কারণ রয়েছে৷ এটি সহজভাবে হতে পারে যে দূষিত অভিনেতারা দূষিত ক্রিপ্টোমিনিংকে অব্যাহতভাবে ঠেলে দিচ্ছে কারণ স্থাপনের সহজতার কারণে, ধরা পড়লে ঝুঁকি কমে যায়, এবং ব্যবহারকারীরা যদি অসচেতন থেকে যায় বা তাদের ডিভাইসে আছে কিনা তা চিন্তা না করে, তাহলে ক্রিপ্টোমিনিং সফ্টওয়্যার দীর্ঘ সময় ধরে সম্ভবত একটি ডিভাইসে থাকে, তাদের আরও অর্থ উপার্জন করে।

বিকল্পভাবে, এটা সম্ভব যে আমরা ক্রিপ্টোমিনিং কার্যকলাপের সামগ্রিক বৃদ্ধি দেখতে পাচ্ছি বিশেষ করে কারণ ক্রিপ্টোকারেন্সির মান হ্রাস পাচ্ছে। ক্রিপ্টোকারেন্সির মান কমে যাওয়ায় এবং তাদের "সংক্রমণে রিটার্ন" কমে যাওয়ায় একজন দূষিত অভিনেতার রাজস্ব স্ট্রিম বজায় রাখার জন্য, আরও দূষিত ক্রিপ্টোমিনিং সংক্রমণের প্রয়োজন হয়৷

উপসংহার

হুমকির ল্যান্ডস্কেপে দূষিত অভিনেতাদের জন্য অর্থ হল এবং সম্ভবত সর্বদা অন্যতম প্রধান প্রেরণা হবে। অনেক উপায়ে দূষিত ক্রিপ্টোমিনিংকে আক্রমণকারীদের জন্য সামান্য ওভারহেডের সাথে দ্রুত অর্থ উপার্জনের একটি উপায় হিসাবে দেখা যেতে পারে, যখন লক্ষ্যগুলি অন্যদের তুলনায় তাদের ডিভাইসে হুমকির প্রভাব সম্পর্কে কম চিন্তিত হয়। তারপরও, পরোক্ষ খরচ উপেক্ষা করার মতো কিছু নয়, এবং তা নির্বিশেষে সমাধান করা উচিত।

আরও তথ্যের জন্য, কীভাবে আপনার নেটওয়ার্ককে ক্রিপ্টোমিনিং থেকে রক্ষা করবেন সে সম্পর্কে আমাদের শ্বেতপত্র পড়ুন। আপনি যদি পরবর্তী পদক্ষেপ নিতে প্রস্তুত হন, তাহলে আমাদের DNS নিরাপত্তা সমাধানের বৈশিষ্ট্যগুলি দেখুন এবং 14 দিনের বিনামূল্যের ট্রায়ালের জন্য অনুরোধ করুন৷ এবং বরাবরের মতো, আমরা নীচে আপনার মন্তব্যকে স্বাগত জানাই৷


বিটকয়েন
  1. ব্লকচেইন
  2. বিটকয়েন
  3. ইথেরিয়াম
  4. ডিজিটাল মুদ্রা বিনিময়
  5. খনির