CryptoSink

2019 সালে ম্যালওয়্যার গবেষকরা ক্রিপ্টোসিংক নামে একটি অবৈধ ক্রিপ্টোকারেন্সি খনির প্রচারকে অনাবৃত করেছিলেন। আক্রমণকারীরা লক্ষ্যযুক্ত সিস্টেমগুলির সাথে আপস করার জন্য একটি ज्ञিত দুর্বলতা কাজে লাগিয়ে উপস্থিত হয়। ক্রিপ্টোসিংক অপারেশনে ব্যবহৃত শোষণকে 'সিভিই -2014-3120' বলা হয় এবং এটি ইলাস্টিকআরচ অ্যাপ্লিকেশনটির পুরানো সংস্করণের সাথে সম্পর্কিত। প্রশ্নযুক্ত প্রোগ্রামটি উইন্ডোজ এবং লিনাক্স সিস্টেমের সাথে সামঞ্জস্যপূর্ণ। এই সত্যের কারণে, ক্রিপ্টোসিংক প্রচারের অপারেটররা তাদের হুমকি উভয় অপারেটিং সিস্টেমের সাথে সামঞ্জস্য করেছে।

দৃ Pers়তা অর্জন

লক্ষ্যযুক্ত সিস্টেমের সাথে আপস করার জন্য, ক্রিপ্টোসিংক হুমকি কুখ্যাত এক্সএমআরগ ক্রিপ্টোকারেন্সি মাইনারের একটি পরিবর্তিত রূপকে ইনজেক্ট করবে। হুমকিটি উইন্ডোজ বা লিনাক্স সিস্টেমে মোতায়েন করা হয়েছে তার উপর নির্ভর করে এটি হোস্টের উপর ভিন্নভাবে জেদ অর্জন করবে। উইন্ডোজ কম্পিউটারে অধ্যবসায় অর্জনের জন্য, ক্রিপ্টোসিংক হুমকি বিভিন্ন বেসিক কৌশল ব্যবহার করবে। যাইহোক, ক্রিপ্টোসিংকের হুমকি যখন একটি লিনাক্স সিস্টেমের সাথে আপস করে, তখন অধ্যবসায় অর্জনের জন্য আরও জটিল কৌশলগুলি ব্যবহার করতে হবে। ক্রিপ্টোসিংক ম্যালওয়্যার একটি লিনাক্স সিস্টেমকে সংক্রামিত করার সাথে সাথে এটি বেশ কয়েকটি দূষিত পেওলড আনবে যা আক্রমণকারীদের মেশিনে ব্যাকডোর অ্যাক্সেস পেতে সহায়তা করবে। ক্রিপ্টোসিংকের হুমকিটি 'আরএম' কমান্ডটি সংশোধন করার জন্যও প্রতিবেদন করা হয়েছে, যার অর্থ প্রতিবার এই কমান্ডটি, বিশেষত, ক্রিপ্টোসিংক ম্যালওয়্যারটি কার্যকর করা হবে। এইভাবে, ব্যবহারকারী ক্রিপ্টোসিনক ম্যালওয়ার ক্রিয়াকলাপের সাথে যুক্ত ফাইলগুলি সরিয়ে ফেললেও, তারা 'আরএম' কমান্ডটি ব্যবহার করার সাথে সাথে হুমকিটি পুনরায় কর্মক্ষম হয়ে উঠবে।

প্রতিযোগীদের সরানো হচ্ছে

মাইনার ক্রিপ্টোকারেন্সির জন্য খনি তৈরির জন্য ডিজাইন করা হয়েছে। ক্রিপ্টোসিংক হুমকি সংক্রামিত কম্পিউটারে আরও একটি ক্রিপ্টোকারেন্সি খনি রয়েছে কিনা তা সনাক্ত করতে সক্ষম। যদি কোনও প্রতিদ্বন্দ্বী খনি খনি সনাক্ত হয়, ক্রিপ্টোসিংক হুমকি তাদের কার্যক্রম বন্ধ করার চেষ্টা করবে। তবে, ক্রিপ্টোসিংক ম্যালওয়্যার কেবল অন্য খনিজকারীদের সরিয়ে দেয় না যেগুলি সিস্টেমটিতে আপস করেছে; এটি নিশ্চিত করে যে সিস্টেমটি যদি মাইনিং পুলগুলির একটি পূর্ব-কনফিগার করা তালিকার সাথে সংযোগ স্থাপনের চেষ্টা করে, ট্র্যাফিকটি তত্ক্ষণাত '127.1.1.1' তে পুনর্নির্দেশ করা হবে। এটি প্রতিযোগী খনিজদের তাদের পূর্ব নির্ধারিত খনির পুলের সাথে সংযোগ স্থাপন থেকে বাধা দেয়।

ক্রিপ্টোসিংক অপারেশনটি অত্যন্ত উন্নত, এবং কোনও আপোষযুক্ত হোস্ট থেকে খনি থেকে অপসারণ করা চ্যালেঞ্জ হিসাবে প্রমাণিত হতে পারে। একটি সত্যিকারের অ্যান্টি-ম্যালওয়্যার সমাধান ইনস্টল করা আছে তা নিশ্চিত করুন যা ক্রিপ্টোসিনক হুমকি অপসারণে আপনাকে সহায়তা করবে।