উইন্ডোজ ব্যবহারকারীদের আক্রমণকারী একটি বিশাল ক্রিপ্টোজ্যাকিং প্রচারাভিযান দুই বছরেরও বেশি সময় ধরে সনাক্ত করা যায়নি, এই প্রক্রিয়ায় কয়েক হাজার ডলার উপার্জন করেছে। ক্রিপ্টোজ্যাকিং ম্যালওয়্যার, ওয়াচডগ নামে পরিচিত, বিশ্বাস করা হয় যে শত শত শিকার হয়েছে এবং এখনও চলছে৷
গবেষণা দল যারা ক্রিপ্টোজ্যাকিং প্রচারাভিযানটি উন্মোচন করেছে তারা বিশ্বাস করে যে এটি একটি উচ্চ-দক্ষ পোশাকের কাজ যা অন্যান্য লাভজনক অপারেশন চলছে।
ওয়াচডগ ক্রিপ্টোজ্যাকিং ম্যালওয়্যার দাবি শত শত ভিকটিম
পালো অল্টো নেটওয়ার্ক ব্লগে ওয়াচডগ ক্রিপ্টোজ্যাকিং ম্যালওয়্যার রিপোর্ট করা হয়েছে৷
পালো অল্টো নেটওয়ার্কের গবেষণা দল, ইউনিট 42 নামে পরিচিত, বিশ্বাস করে ওয়াচডগ "অন্তত 476" সিস্টেমের সাথে আপস করেছে যার মধ্যে প্রধানত Windows এবং NIX ক্লাউড ইন্সট্যান্স রয়েছে এবং 27 জানুয়ারী, 2019 থেকে প্রচারণা চলছে এবং চলছে৷
সেই দুই বছরের সময়কালে, ক্রিপ্টোজ্যাকিং প্রচারাভিযান অবৈধভাবে "অন্তত 209 Monero (XMR)," খনন করেছে যার বর্তমান মূল্য প্রায় $32,000।
ম্যালওয়্যারটি Go প্রোগ্রামিং ভাষা ব্যবহার করে নির্মিত একটি তিন-অংশের বাইনারি সেট ব্যবহার করে। প্রতিটি বাইনারি শিকারের মেশিনে একটি সুনির্দিষ্ট ক্রিয়া সম্পাদন করে, যেমন খনির অপারেটিং বন্ধ না করা বা খনির কার্যক্রম শুরু করা নিশ্চিত করা। তদুপরি, প্রচারাভিযানটি লুকিয়ে থাকার জন্য একাধিক এন্ডপয়েন্ট এবং ডোমেন ব্যবহার করে এবং যখন খুঁজে পাওয়া যায় তখন অনলাইনে থাকা ম্যালওয়্যারের সম্ভাবনাকে শক্তিশালী করে৷
এটা স্পষ্ট যে ওয়াচডগ অপারেটররা দক্ষ কোডার এবং তারা তাদের খনির ক্রিয়াকলাপের বিষয়ে আপেক্ষিকভাবে মনোযোগের অভাব উপভোগ করেছে। যদিও বর্তমানে অতিরিক্ত ক্লাউড কম্প্রোমাইজিং কার্যকলাপের কোন ইঙ্গিত নেই (যেমন ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট (IAM) শংসাপত্র, অ্যাক্সেস আইডি বা কী), সেখানে আরও ক্লাউড অ্যাকাউন্ট আপস করার সম্ভাবনা থাকতে পারে।
পালো অল্টো নেটওয়ার্ক, তারপরে, বিশ্বাস করে যে হুমকি অভিনেতারা আরও ক্লাউড অ্যাকাউন্ট আপসকারী কার্যকলাপে স্থানান্তর করতে পারে যদি তারা ইতিমধ্যে না করে থাকে।
ক্রিপ্টো মাইনিং ম্যালওয়্যার অপরাধীদের জন্য লাভজনক
ক্রিপ্টোকারেন্সি মার্কেটে সাম্প্রতিক উত্থান ক্রিপ্টোজ্যাকিং প্রচারাভিযানগুলিকে সমৃদ্ধ করার জন্য উপযুক্ত পরিবেশ৷
জানুয়ারী 2019-এ যখন ওয়াচডগ ম্যালওয়্যার চালু করা হয়েছিল, তখন মোনেরো মূল্য প্রতি মুদ্রায় প্রায় 50 ডলারে কমছিল। ক্রিপ্টোজ্যাকিং প্রচারাভিযানের মুনাফা দাঁড়াবে মোটামুটি $10,000 যদি মূল্য সেই সময়ে থাকে। আমরা সম্প্রতি ক্রিপ্টোজ্যাকিং প্রচারাভিযান সম্পর্কিত অনুরূপ ফলাফল সহ অপরাধমূলক সংস্থাগুলির জন্য কতটা লাভজনক ম্যালওয়্যার হতে পারে সে সম্পর্কে রিপোর্ট করেছি৷
ক্রিপ্টোজ্যাকিং ম্যালওয়্যার প্রায়ই গোপনীয়তা-কেন্দ্রিক Monero ব্যবহার করে কারণ এটি সত্যই খুঁজে পাওয়া যায় না (বিটকয়েনের বিপরীতে, যা ছদ্ম-বেনামী)। যদিও ক্রিপ্টোজ্যাকিং মূল্যের দৃষ্টিকোণ থেকে একটি জুয়া, যে কোনো লাভ প্রায় বিশুদ্ধ লাভ, কারণ ম্যালওয়্যার শিকারের হার্ডওয়্যার Monero খনি ব্যবহার করে।
তবুও, ক্রিপ্টোজ্যাকিং ম্যালওয়ারের সবচেয়ে লাভজনক ফর্ম থেকে অনেক দূরে। র্যানসমওয়্যার ভুক্তভোগীদের কাছ থেকে নগদ অর্থ আদায়ের সবচেয়ে কার্যকর পদ্ধতিগুলির মধ্যে একটি এবং অপরাধমূলক নেটওয়ার্কগুলিকে ব্যাহত এবং ধ্বংস করার জন্য আইন প্রয়োগকারীর প্রচুর প্রচেষ্টা থাকা সত্ত্বেও এটি ধীরগতির কোনো লক্ষণ দেখায় না৷
