ক্রিপ্টোজ্যাকিংয়ের পরিচিতি

ক্রিপটোজ্যাকিং কি?

ক্রিপ্টোজ্যাকিং হ'ল সাইবার অ্যাটাকের একটি রূপ যা হ্যাকারের পক্ষে ক্রিপ্টোকারেন্সি খনিতে হ্যাকার একটি টার্গেটের প্রক্রিয়াজাতকরণ ক্ষমতা হাইজ্যাক করে।

ক্রিপ্টোজ্যাকিং বোঝা যাচ্ছে

ক্রিপ্টোজাকিং খারাপ অভিনেতাদের কাছে ক্রাইপ্টোকারেন্সি আকারে লক্ষ্যগুলি থেকে অর্থ আহরণের ক্রমবর্ধমান জনপ্রিয় উপায়ে পরিণত হয়েছে। WannaCry কৃমির মতো ব্যাপকভাবে প্রচারিত হ্যাকগুলি, যা মে ২০১ in সালে বেশ কয়েকটি মহাদেশের সিস্টেমগুলিকে প্রভাবিত করেছিল, ক্ষতিগ্রস্থদের ফাইল এনক্রিপ্ট করেছিল এবং WannaCry এর ক্ষেত্রে ক্রিপ্টোকারেন্সির মুক্তিপণ - বিটকয়েনের দাবি করেছিল - সেগুলি ডিক্রিপ্ট করে।

ক্রিপ্টোজ্যাকিং একটি ভিন্ন পদ্ধতি গ্রহণ করে, ক্ষতিগ্রস্থদের মেশিনগুলিকে "খনি" হিসাবে ব্যবহার করে: ক্রিপ্টোকারেন্সির ব্লকচেইনগুলি আপডেট করার জন্য প্রয়োজনীয় গণনা সম্পাদন করে, নতুন টোকেন তৈরি করে এবং প্রক্রিয়াতে ফি উত্পন্ন করে। এই নতুন টোকেন এবং ফি আক্রমণকারীর মালিকানাধীন ওয়ালেটে জমা দেওয়া হয়, অন্যদিকে খনির ব্যয় - বিদ্যুৎ এবং কম্পিউটারে টিয়ার - ক্ষতিগ্রস্থদের দ্বারা বহন করা হয়।

ক্রিপ্টোজ্যাকিং আক্রমণগুলির উদাহরণ

ফেব্রুয়ারী 2018 এ, স্প্যানিশ একটি সাইবারসিকিউরিটি ফার্ম পান্ডা লিখেছিল যে ওয়ানামাইন নামে পরিচিত একটি সাইপ্রটোজ্যাকিং স্ক্রিপ্ট "বিশ্বের কম্পিউটারে" ছড়িয়ে পড়েছিল। ম্যালওয়্যারটি মণিরো খনিতে ব্যবহার করা হচ্ছিল, এমন একটি ক্রিপ্টোকারেন্সি যা ফিউট শর্তাদির কিছু মূল্য থাকা অবস্থায় সিপিইউগুলি ব্যবহারের (জিপিইউ বা এএসআইসির বিপরীতে) ব্যবহারের দক্ষতার জন্য উল্লেখযোগ্য।

একই মাসের পরে, ব্রিটেন, মার্কিন যুক্তরাষ্ট্র এবং কানাডার সরকারগুলি একটি ক্রিপ্টোজ্যাকিং আক্রমণ দ্বারা প্রভাবিত হয়েছিল যা এই সরকারের বেশিরভাগ সাইটে এম্বেড করা টেক্সট-টু স্পিচ সফ্টওয়্যারটিতে একটি দুর্বলতার সুযোগ নিয়েছিল। আক্রমণকারীরা সফটওয়্যারটিতে কইনহাইভ স্ক্রিপ্ট inোকালেন, যাতে তাদের দর্শকদের ব্রাউজারগুলি ব্যবহার করে মনিরো খনিতে সক্ষম হয়।

ব্রাউজার খনন একটি ক্রমবর্ধমান সাধারণ অনুশীলনে পরিণত হচ্ছে। ক্রিপ্টোজ্যাকিং এবং বৈধ অনুশীলনের মধ্যে লাইন সর্বদা পরিষ্কার হয় না। কইনহাইভ প্রায়শই ম্যালওয়্যার হিসাবে বর্ণনা করা হয় তবে অ্যাডব্লকারদের মুখোমুখি হয়ে আউটলেটটির সামগ্রীতে নগদীকরণের উপায় হিসাবে সেলুন সম্প্রতি তার বিকাশকারীদের সাথে দর্শকদের ব্রাউজারগুলি ব্যবহার করে - তাদের অনুমোদনে মণিরো খনিতে অংশীদার করে।

কিছু বিশেষজ্ঞ ব্রাউজার খনির সম্ভাবনাকে বিজ্ঞাপন ভিত্তিক নগদীকরণের বিকল্প হিসাবে উল্লেখ করেছেন: মূলত, ক্রিপ্টোজ্যাকিংকে বৈধতা দিয়েছেন। এই ধরনের প্রস্তাবগুলি অত্যন্ত বিতর্কিত, ব্যবহারকারীদের বিদ্যুৎ খরচ এবং হার্ডওয়্যারের ক্ষতির ক্ষেত্রে সম্ভাব্য ব্যয়গুলি প্রদান করে।

পরে ফেব্রুয়ারিতে, এটি প্রকাশিত হয়েছিল যে অ্যামাজন ওয়েব সার্ভিসেস সফ্টওয়্যার ধারককে আপস করার সময় টেসলা ইনক। ক্রিপ্টোজ্যাকিংয়ের শিকার হয়েছিল। সংস্থাগুলিতে একই ধরনের হামলা অক্টোবর 2017 এ ফিরে যাওয়ার খবর পাওয়া গেছে।