ক্রিপ্টোজ্যাকিং কী?
সুচিপত্র
ওয়েব-ভিত্তিক ক্রিপ্টোজ্যাকিং
CoinHive
ক্রিপ্টোজ্যাকিং এর উদাহরণ
ক্রিপ্টোজ্যাকিং আক্রমণ কীভাবে শনাক্ত ও প্রতিরোধ করতে হয়?
সারসংক্ষেপ
নিরাপত্তা
ক্রিপ্টোজ্যাকিং কী?
হোম
নিবন্ধ
ক্রিপ্টোজ্যাকিং কী?

ক্রিপ্টোজ্যাকিং কী?

প্রকাশিত হয়েছে Nov 28, 2018আপডেট হয়েছে Feb 23, 2023
5m

ক্রিপ্টোজ্যাকিং হলো একটি ক্ষতিকর ক্রিয়াকলাপ যেখানে একটি সংক্রামিত ডিভাইস গোপনে ক্রিপ্টোকারেন্সির মাইন করার কাজে ব্যবহৃত হয়। এটি করার জন্য আক্রমণকারী ক্ষতিগ্রস্তদের প্রসেসিং পাওয়ার এবং ব্যান্ডউইথ ব্যবহার করে (অধিকাংশ ক্ষেত্রে এটি তাদের সচেতনতা বা সম্মতি ছাড়াই করা হয়)।

সাধারণত, এই ধরনের ক্ষতিকর ক্রিয়াকলাপের জন্য দায়ী ক্রিপ্টোমাইনিং ম্যালওয়্যারগুলো যাতে যতক্ষণ সম্ভব আড়ালে থাকতে পারে সেজন্য শুধুমাত্র ন্যুনতম সিস্টেম রিসোর্স ব্যবহার করার জন্য ডিজাইন করা হয়েছে।

ক্রিপ্টোকারেন্সি মাইনিংয়ের জন্য প্রচুর প্রসেসিং পাওয়ারের প্রয়োজন হওয়ায় আক্রমণকারীরা একাধিক ডিভাইসে প্রবেশ করার চেষ্টা করে। এইভাবে, তারা কম-ঝুঁকিতে এবং কম খরচে মাইনিং কার্যকলাপ সম্পাদন করার জন্য যথেষ্ট কম্পিউটেশনাল রিসোর্স সংগ্রহ করতে সক্ষম হয়।

মাইনিং ম্যালওয়্যারের আগের সংস্করণগুলো নির্ভর করতো ক্ষতিকারক লিঙ্ক বা ইমেইল সংযুক্তিতে ব্যবহারকারীর ক্লিক করার উপর যাতে করে দুর্ঘটনাক্রমে তাদের সিস্টেমকে একটি লুকানো ক্রিপ্টো-মাইনার সংক্রামিত করে ফেলত।

তবে, গত কয়েক বছরে এই ম্যালওয়্যারগুলোর আরো পরিশীলিত ধরণের বিকাশ হয়েছে যা ক্রিপ্টোজ্যাকিং পদ্ধতিকে সম্পূর্ণ নতুন স্তরে নিয়ে গেছে।

বর্তমানে অধিকাংশ মাইনিং ম্যালওয়্যার ওয়েবসাইটগুলোতে প্রয়োগ করা স্ক্রিপ্টের মাধ্যমে চলছে। এই পদ্ধতিটি ওয়েব-ভিত্তিক ক্রিপ্টোজ্যাকিং নামে পরিচিত।


ওয়েব-ভিত্তিক ক্রিপ্টোজ্যাকিং

ওয়েব-ভিত্তিক ক্রিপ্টোজ্যাকিং (ওরফে ড্রাইভ-বাই ক্রিপ্টোমাইনিং) হলো ক্রিপ্টোমাইনিং ম্যালওয়্যারের সবচেয়ে প্রচলিত রূপ। সাধারণত, এই ক্ষতিকর কার্যকলাপ একটি ওয়েবসাইটের মধ্যে চলমান স্ক্রিপ্টের মাধ্যমে সম্পাদিত হয় যা ভিকটিমদের ব্রাউজারকে স্বয়ংক্রিয়ভাবে সাইটে থাকাকালীন ক্রিপ্টোকারেন্সির জন্য মাইন করার অনুমোদন দেয়। এই ধরনের ওয়েব-ভিত্তিক মাইনারগুলো জনপ্রিয়তা বা ক্যাটাগরি নির্বিশেষে গোপনে বিভিন্ন ধরণের ওয়েবসাইটে প্রয়োগ করা হচ্ছে।

অধিকাংশ ক্ষেত্রে Monero হলো পছন্দের ক্রিপ্টোকারেন্সি কারণ এর মাইনিং প্রক্রিয়ার জন্য বিটকয়েন মাইনিংয়ের মতো বিপুল পরিমাণ রিসোর্স এবং প্রসেসিং পাওয়ারের প্রয়োজন হয় না। উপরন্তু, Monero-তে রয়েছে উচ্চ মাত্রার গোপনীয়তা ও বেনামী থাকার সুবিধা যা লেনদেন ট্র্যাক করাকে আরো কঠিন করে তোলে।

র‍্যানসমওয়্যারের বিপরীতে, ক্রিপ্টোমাইনিং ম্যালওয়্যার খুব কমই কম্পিউটার এবং এতে সংরক্ষিত ডেটার চুরি করে। ক্রিপ্টোজ্যাকিংয়ের সবচেয়ে লক্ষণীয় প্রভাব হলো CPU-এর হ্রাসপ্রাপ্ত কর্মক্ষমতা (সাধারণত সাথে থাকে ফ্যানের শব্দ)। তবে, ব্যবসা ও বৃহত্তর প্রতিষ্ঠানের জন্য সিপিইউ কর্মক্ষমতা হ্রাস তাদের কাজকে বাধাগ্রস্ত করতে পারে যা উল্লেখযোগ্য লোকসান ও সুযোগ মিস করতে পারে।


CoinHive

ক্রিপ্টোজ্যাকিংয়ের জন্য ওয়েব-ভিত্তিক পদ্ধতিটি প্রথম দেখা গিয়েছিল সেপ্টেম্বর 2017-এ যখন CoinHive নামে একটি ক্রিপ্টো-মাইনার আনুষ্ঠানিকভাবে জনসাধারণের কাছে প্রকাশ করা হয়। CoinHive একটি জাভাস্ক্রিপ্ট ক্রিপ্টো-মাইনার নিয়ে গঠিত যা একটি মহৎ উদ্দেশ্য পালনের জন্য তৈরি করা হয়েছিল বলে দাবি করা হয়, দাবিটি হলো: অপ্রীতিকর বিজ্ঞাপনের উপর নির্ভর না করে ওয়েবসাইট মালিকদের জন্য ফ্রিতে উপলভ্য কনটেন্টকে মনেটাইজ করার সুযোগ দেওয়া।

CoinHive সকল প্রধান ব্রাউজারগুলোর সাথে কম্প্যাটিবল এবং ডেপ্লয় করা তুলনামূলকভাবে সহজ। নির্মাতাদের কোডের মাধ্যমে মাইন করা সকল ক্রিপ্টোকারেন্সির জন্য নির্মাতারা 30% পাবে। কোনো ব্যবহারকারীর অ্যাকাউন্ট 70% পাবে তা নির্ণয় করতে এটি ক্রিপ্টোগ্রাফিক কী ব্যবহার করে।

প্রাথমিকভাবে একটি আকর্ষণীয় ট্যুল হিসেবে উপস্থাপিত হওয়া সত্ত্বেও CoinHive অনেক সমালোচিত হয়েছিল কারণ এটিকে সাইবার অপরাধীরা এখন হ্যাক করা ওয়েবসাইটে (মালিকের জ্ঞান বা অনুমতি ছাড়াই) মাইনারটিকে ইনজেক্ট করার জন্য ব্যবহার করছে।

সামান্য কিছু ক্ষেত্র যেখানে CoinHive ইচ্ছাকৃতভাবে ভালোর জন্য প্রয়োগ করা হয়, সেখানে ক্রিপ্টোজ্যাকিং জাভাস্ক্রিপ্টকে AuthedMine নামে একটি অপ্ট-ইন সংস্করণ হিসেবে কনফিগার করা হয় যেটি CoinHive-এর একটি পরিবর্তিত সংস্করণ যা দর্শকের সম্মতি পাওয়ার পরেই মাইনিং শুরু করে।

AuthedMine আশ্চর্যজনকভাবে CoinHive-এর মতো একই মাত্রায় গৃহীত হচ্ছে না। PublicWWW-তে চোখ বুলালে দেখা যায় যে অন্তত 6,400টি ওয়েবসাইট CoinHive চালাচ্ছে (যার মধ্যে 2,810টি ওয়ার্ডপ্রেস পেজ)। অন্যদিকে, AuthedMine কমবেশি 550টি ওয়েবসাইটে আছে।

2018 সালের প্রথমার্ধে CoinHive অ্যান্টিভাইরাস প্রোগ্রাম ও সাইবার নিরাপত্তা সংস্থাগুলোর ট্র্যাক করা শীর্ষ ম্যালওয়্যার হুমকি হয়ে ওঠে। তবে, সাম্প্রতিক প্রতিবেদনগুলো ইঙ্গিত করে যে ক্রিপ্টোজ্যাকিং এখন আর সবচেয়ে প্রচলিত হুমকি নয় কারণ ব্যাঙ্কিং ট্রোজান এবং র‍্যানসমওয়্যার আক্রমণ এখন প্রথম ও দ্বিতীয় অবস্থানগুলো নিয়েছে।

ক্রিপ্টোজ্যাকিংয়ের দ্রুত উত্থান ও পতন সাইবারসিকিউরিটি কোম্পানিগুলোর কাজের সাথে সংশ্লিষ্ট হতে পারে কারণ অনেক ক্রিপ্টোজ্যাকিং কোড এখন কালো তালিকাভুক্ত এবং অধিকাংশ অ্যান্টিভাইরাস সফ্টওয়্যার দ্রুত শনাক্ত করতে পারে। অধিকন্তু, সাম্প্রতিক বিশ্লেষণগুলোতে জানা যায় যে ওয়েব-ভিত্তিক ক্রিপ্টোজ্যাকিং ততটা লাভজনক নয় যতটা মনে হয়।


ক্রিপ্টোজ্যাকিং এর উদাহরণ

ডিসেম্বর 2017-এ CoinHive কোডটি বুয়েনস আইরেসের একাধিক স্টারবাকস স্টোরের ওয়াইফাই নেটওয়ার্কে নীরবে প্রয়োগ করা হয়েছিল যা একজন ক্লায়েন্ট রিপোর্ট করেন। স্ক্রিপ্টটি এটির সাথে সংযুক্ত যেকোনো ডিভাইসের প্রসেসিং পাওয়ারের মাধ্যমে Monero মাইন করছিল।

2018 সালের গোড়ার দিকে, CoinHive মাইনার Google-এর DoubleClick প্ল্যাটফর্মের মাধ্যমে YouTube বিজ্ঞাপনে চলমান দেখা গেছে।

2018-এর জুলাই এবং আগস্টে একটি ক্রিপ্টোজ্যাকিং আক্রমণ ব্রাজিলের 200,000টিরও বেশি MikroTik রাউটারকে সংক্রামিত করে যা প্রচুর পরিমাণে ওয়েব ট্র্যাফিকের মধ্যে CoinHive কোড ইনজেক্ট করে।


ক্রিপ্টোজ্যাকিং আক্রমণ কীভাবে শনাক্ত ও প্রতিরোধ করতে হয়?

আপনার যদি সন্দেহ হয় যে আপনার CPU স্বাভাবিকের চেয়ে বেশি ব্যবহৃত হচ্ছে এবং এর কুলিং ফ্যান আপাত কোনো কারণ ছাড়াই আওয়াজ করছে, তাহলে এমন সম্ভাবনা রয়েছে যে আপনার ডিভাইসটি ক্রিপ্টোমাইনিংয়ের জন্য ব্যবহার করা হচ্ছে। আপনার কম্পিউটার সংক্রমিত কিনা বা আপনার ব্রাউজার দিয়ে ক্রিপ্টোজ্যাকিং করা হচ্ছে কিনা তা খুঁজে বের করা গুরুত্বপূর্ণ।

ওয়েব-ভিত্তিক ক্রিপ্টোজ্যাকিং আবিষ্কার করা এবং বন্ধ করা তুলনামূলকভাবে সহজ হলেও কম্পিউটার সিস্টেম ও নেটওয়ার্কগুলোকে লক্ষ্য করা মাইনিং ম্যালওয়্যারগুলো শনাক্ত করা সবসময় সহজ নয়, যেহেতু এগুলো সাধারণত লুকানো বা বৈধ কিছু হিসেবে ছদ্মবেশ নেওয়ার জন্য ডিজাইন করা হয়।

এমন ব্রাউজার এক্সটেনশন রয়েছে যা কার্যকরভাবে অধিকাংশ ওয়েব-ভিত্তিক ক্রিপ্টোজ্যাকিং আক্রমণ প্রতিরোধ করতে পারে। ওয়েব-ভিত্তিক মাইনারদের মধ্যে থাকার পাশাপাশি এই পাল্টা ব্যবস্থাগুলো সাধারণত একটি স্ট্যাটিক ব্ল্যাকলিস্টের উপর ভিত্তি করে তৈরি করা হয় যা নতুন ক্রিপ্টোজ্যাকিং পদ্ধতির মোতায়েন হওয়ার কারণে দ্রুত পুরানো হয়ে যেতে পারে। অতএব, আপডেটেড অ্যান্টিভাইরাস সফ্টওয়্যার দিয়ে আপনার অপারেটিং সিস্টেম আপ টু ডেট রাখার পরামর্শ দেওয়া হয়।

ব্যবসা ও বিশাল আকারের প্রতিষ্ঠানের ক্ষেত্রে, প্রতারণামূলক ইমেইল ও ওয়েবসাইট স্পুফ করার মত ক্রিপ্টোজ্যাকিং ও ফিশিং কৌশল সম্পর্কে কর্মীদের অবহিত করা ও জানানো গুরুত্বপূর্ণ।


সারসংক্ষেপ

  • আপনার ডিভাইসের পারফর্মেন্স ও CPU কার্যকলাপের দিকে মনোযোগ দিন।

  • ওয়েব ব্রাউজার এক্সটেনশন ইনস্টল করুন, যেমন MinerBlock, NoCoin এবং Adblocker।

  • ইমেইল সংযুক্তি ও লিংকের বিষয়ে সতর্ক থাকুন।

  • একটি বিশ্বস্ত অ্যান্টিভাইরাস ইনস্টল করুন এবং আপনার সফ্টওয়্যার অ্যাপ্লিকেশন ও অপারেটিং সিস্টেম আপ টু ডেট রাখুন।

  • ব্যবসার ক্ষেত্রে: আপনার কর্মীদের ক্রিপ্টোজ্যাকিং ও ফিশিং কৌশল সম্পর্কে জানান।

ডাস্টিং অ্যাটাক কী?
Nov 28, 2018
5m
ডিসেন্ট্রালাইজড ফাইন্যান্সে (DeFi) স্ক্যাম চিহ্নিত ক...
Nov 20, 2020
6m
কোন বিষয়টি ব্লকচেইনকে নিরাপদ করে তোলে?
Mar 4, 2019
6m