ক্রিপ্টোকারেন্সিগুলি 2017 সালের ফ্যাড ছিল৷ এই বছর আরও বিটকয়েনের ব্যাপক উত্থান এবং বিশ্বব্যাপী অন্যান্য বিভিন্ন ক্রিপ্টোকারেন্সির ব্যাপক উত্থান প্রত্যক্ষ করেছে৷ আরও কি, এমনকি অনলাইন আক্রমণ বিশ্বব্যাপী বিটকয়েন আকারে মুক্তিপণ দাবি করে। ইদানীং, আরেকটি ব্যাপক অনলাইন আক্রমণে, 2000টিরও বেশি ওয়ার্ডপ্রেস ওয়েবসাইট ক্রিপ্টো ম্যালওয়্যার দ্বারা ক্রিপ্টোকারেন্সি থেকে ব্যবহারকারীর শংসাপত্রের সাথে আপস করা হয়েছে। হ্যাকাররা মনরো তৈরি করতে একটি দূষিত সফ্টওয়্যার ব্যবহার করেছিল, বেশ কয়েকটি নতুন ক্রিপ্টোকারেন্সির মধ্যে একটি যা আর্থিক বাজারে ব্যাপক প্রভাব বিস্তার করছে৷
ক্রিপ্টো ম্যালওয়্যার কি?
আপনি যদি একজন গুগল ক্রোম ব্রাউজার ব্যবহারকারী হন এবং আর্কাইভ পোস্টার ওয়েব ব্রাউজার এক্সটেনশন ব্যবহার করে থাকেন, তাহলে খুব সম্ভবত আপনার অজান্তেই আপনার পিসি হাইজ্যাক হয়ে গেছে ক্রিপ্টোকারেন্সি খনি। এই এক্সটেনশনটি Monero নামক একটি মুদ্রা খনি করার জন্য Coinhive নামক একটি বিতরণ-নেটওয়ার্ক ক্রিপ্টোকারেন্সি মাইনিং প্রোগ্রাম ব্যবহার করেছে।
আরেকটি ক্রিপ্টোকারেন্সি মাইনিং ঘটনায়, টরেন্ট পোর্টাল দ্য পাইরেট বে তার ওয়েবসাইটে একটি ক্রিপ্টোকারেন্সি মাইনার চালাতে ধরা পড়ে, মনোরো কয়েন স্ট্যাক করার জন্য দর্শকদের কম্পিউটিং রিসোর্স চুপচাপ হাইজ্যাক করে।
ক্রিপ্টো-জ্যাকিং স্ক্রিপ্টের উত্থানের ফলে সম্প্রতি ব্যাপক ব্লকচেইন বুমের সাক্ষী হয়েছে। সাধারণ মানুষের ভাষায়, এই স্ক্রিপ্টগুলিকে ক্রিপ্টো ম্যালওয়্যার বলা হয় যা ক্রিপ্টোকারেন্সির জন্য মাইন করার জন্য সাইট ভিজিটর সিপিইউ ব্যবহার করে৷
একটি সাধারণ ক্রিপ্টো ম্যালওয়্যার হল একটি ম্যালওয়্যার কোড, জনপ্রিয় অ্যাপগুলিতে পিগিব্যাক যা বিশ্বব্যাপী হাজার হাজার বা লক্ষ লক্ষ কম্পিউটিং ডিভাইসের প্রক্রিয়াকরণ শক্তিকে লুকিয়ে ব্যবহার করে। এসবই ঘটে তাদের মালিকদের সন্দেহ না করেই।
সম্প্রতি, ইউটিউব "ক্রিপ্টো জ্যাকিং" এর আরেকটি কেস প্রত্যক্ষ করেছে যা Google দ্বারা সমাধান করা হয়েছে। বেনামী হ্যাকাররা ইউটিউবে বিজ্ঞাপন চালাতে সক্ষম হয় যা হ্যাকারদের জন্য ক্রিপ্টোকারেন্সি খনি করার জন্য দর্শকদের সিপিইউ শক্তি এবং বিদ্যুৎ গ্রাস করে। আক্রমণকারীরা Google DoubleClick বিজ্ঞাপন প্ল্যাটফর্মের মাধ্যমে ইউটিউবে মাইনিং ম্যালওয়্যার স্থাপন করে জাপান, ফ্রান্স, তাইওয়ান, ইতালি এবং স্পেনের ব্যবহারকারীদের লক্ষ্যবস্তু করে তা করতে পারে৷
কিভাবে ক্রিপ্টো ম্যালওয়্যার আক্রমণ সংঘটিত হয়?
ওয়ার্ডপ্রেস ওয়েবসাইটগুলি থেকে ক্রিপ্টোকারেন্সি মাইনিংয়ের একটি সাম্প্রতিক ক্ষেত্রে, হ্যাকাররা দূষিত ডোমেনগুলি থেকে সংক্রামিত জাভাস্ক্রিপ্ট ফাইলগুলি চালানোর জন্য অন্তর্নিহিত কোড পরিবর্তন করার আশ্রয় নেয়। হ্যাকার একটি কীলগার দিয়ে লক্ষ্যযুক্ত ওয়েবসাইটগুলির পৃষ্ঠাগুলিকে সংক্রামিত করে, একটি ম্যালওয়্যার যা কীস্ট্রোক রেকর্ড করে এবং আক্রমণকারীর সার্ভারে পাঠায়। এটি হ্যাকারকে ওয়েবসাইটের ফর্মগুলিতে প্রবেশ করা শংসাপত্র এবং অন্যান্য ডেটা চুরি করার অনুমতি দেয়
তাছাড়া, একটি ওয়ার্ডপ্রেস ওয়েবসাইট সাধারণত CoinHive দ্বারা সংক্রামিত হচ্ছে, একটি ইন-ব্রাউজার ক্রিপ্টো জ্যাকার যেটি গোপনে ক্রিপ্টোকারেন্সি মাইন করার জন্য দর্শকদের CPU ব্যবহার করে। ক্রিপ্টোকারেন্সি মাইনারদের সাধারণ লক্ষণগুলির মধ্যে রয়েছে তাদের কম্পিউটার এবং স্মার্টফোনের হঠাৎ ধীরগতি এবং ভারী ব্যাটারি নিষ্কাশন৷
এই আক্রমণগুলি সাধারণত ওয়ার্ডপ্রেসের পুরানো সংস্করণগুলি চালানো বা অনিরাপদ আনপ্যাচড প্লাগইন ধারণকারী ওয়েবসাইটগুলিতে ঘটে। ওয়ার্ডপ্রেসের প্লাগইন এবং এক্সটেনশনের জন্য 50,000 টিরও বেশি প্লাগইন এবং হাজার হাজার অন্যান্য উত্স থেকে অর্জিত একটি খুব জনপ্রিয় বাজার রয়েছে৷ প্রায়শই, এই প্লাগইনগুলি প্রায়শই খারাপভাবে সুরক্ষিত থাকে, এতে শোষণযোগ্য দুর্বলতা থাকে, যা এই ধরনের ম্যালওয়্যার আক্রমণকে সহজ করে তোলে৷
একটি ক্রিপ্টো ম্যালওয়্যার আক্রমণের বিরুদ্ধে কীভাবে প্রশমিত করা যায়?
আপনি যদি এখনও ক্রিপ্টো মাইনারদের দ্বারা আক্রান্ত না হন, কিছু ব্যবস্থা অনুসরণ করলে আপনি আপনার সিস্টেমকে এই ধরনের আক্রমণ থেকে সুরক্ষিত রাখতে এবং র্যানসমওয়্যার আক্রমণ থেকে নিরাপদ থাকতে সাহায্য করতে পারেন:
1. Astra ওয়েব সিকিউরিটি স্ক্যান চালান। এটি একটি আক্রমণের আগে হুমকি এজেন্টদের নির্মূল করতে আপনাকে সাহায্য করতে পারে৷
২. ম্যালওয়্যার স্ক্যানার ইনস্টল করুন। অ্যান্টি-ম্যালওয়্যার সমাধানগুলি একটি সিস্টেমে কার্যকর হওয়ার আগে একটি ক্রিপ্টো-ম্যালওয়্যার হুমকি সনাক্ত এবং ব্লক করতে শক্তিশালী স্বাক্ষর ব্যবহার করতে পারে। ডিক্রিপশন টুলস এবং ব্যাকআপ বিকল্পগুলি র্যানসমওয়্যারের শিকার ব্যক্তিদের বিনামূল্যে ডিক্রিপশন টুল বা উপলব্ধ ব্যাকআপ ব্যবহার করে তাদের ডেটা পুনরুদ্ধার করার আগে তাদের কম্পিউটারগুলিকে র্যানসমওয়্যার পরিষ্কার করার অনুমতি দেয়।
3. নিষ্ঠুর বল আক্রমণ থেকে আপনার সাইটকে রক্ষা করুন- এই পদ্ধতিটি প্রশাসক অ্যাকাউন্টে পাসওয়ার্ড ক্র্যাক করতে ব্যাপকভাবে ব্যবহৃত হয়, যা ফলস্বরূপ গুরুত্বপূর্ণ তথ্য এবং নথি চুরি করতে ব্যবহার করা যেতে পারে। ম্যাজেন্টো, জুমলা, ওয়ার্ডপ্রেস, ড্রুপাল এবং ওপেনকার্টের আপনার অ্যাডমিন প্যানেল কীভাবে সুরক্ষিত করবেন সে সম্পর্কে আমাদের বিস্তারিত ব্লগ দেখুন।
3. পপ-আপ ব্লকার ইনস্টল করুন। ম্যালভার্টাইজিং ম্যালওয়্যার বিতরণের একটি সাধারণ উপায়। একটি সাধারণ ম্যালভার্টাইজিং ক্যাম্পেইনে, একজন খারাপ অভিনেতা প্রথমে পরিষ্কার বিজ্ঞাপন পোস্ট করার মাধ্যমে একটি বিজ্ঞাপন নেটওয়ার্কের আস্থা অর্জন করে এবং তারপরে ওয়েবসাইটগুলিতে দূষিত বিজ্ঞাপন পোস্ট করার জন্য তার জায়গা ব্যবহার করে। ক্রিপ্টো মাইনারদের সনাক্ত করার একটি উপায় হল CPU ব্যবহারে তীব্র বৃদ্ধি লক্ষ্য করা শুরু করা। কেউ জাভাস্ক্রিপ্ট-ব্লকিং এক্সটেনশন যেমন NoScript (Firefox-এর জন্য) অথবা ScriptSafe (Chrome-এর জন্য) ব্যবহার করে দেখতে পারেন। আরেকটি বিকল্প হল ম্যানুয়ালি অ্যাড-ব্লকারে আপনার ব্লক করা ডোমেনের তালিকায় প্রশ্নে থাকা ক্রিপ্টো মাইনারদের যোগ করা।
ক্রিপ্টোকারেন্সিগুলির ইদানীং মূল্য বৃদ্ধির সাথে, ক্রিপ্টো মাইনিং এর জন্য ক্রিপ্টো ম্যালওয়্যার এখানে থাকার জন্য। কিন্তু ক্ষতি হওয়ার আগেই ম্যালওয়্যার শনাক্ত করার জন্য আপনার সিস্টেমকে মানিয়ে নেওয়া অনেক ঝুঁকি কমাতে পারে।
ইতিমধ্যে ক্রিপ্টো ম্যালওয়্যার এবং অন্যান্য নিরাপত্তা সমস্যায় আক্রান্ত? চ্যাট উইজেটে আমাদের একটি বার্তা দিন এবং আমরা আপনাকে এটি ঠিক করতে সাহায্য করতে পেরে খুশি হব৷
