CS50 Live, Episode 006
সুচিপত্র:
ক্রিপ্টোজ্যাকিং বা দূষিত ক্রিপ্টমাইনিং হল একটি নতুন ট্রিক যা ব্যবহারকারীর কম্পিউটারে তাদের কম্পিউটারের CPU রিসোর্স ব্যবহার করে Cryptocurrencies ব্যবহার করে তাদের জ্ঞান ছাড়াই। সাধারণত, সাইবার অপরাধীরা শিকারের ওয়েব ব্রাউজারে একটি স্ক্রিপ্ট লোড করে যা ব্যবহারকারীকে তাদের সমৃদ্ধ করার জন্য একটি অনন্য সাইট কী করে।
যদি আপনি একটি ধীর পিসি বা ইন্টারনেট সংযোগের সাথে লড়াই করছেন, তাহলে কেবল বিক্রেতা বা পরিষেবা প্রদানকারীকে দোষারোপ করবেন না তবুও আপনি হ্যাকারদের ব্যবহৃত একটি নতুন ট্রিকান হিসাবে ব্রাউজার ক্রপটজ্যাকিং নামে অভিহিত হতে পারেন।
ক্রিপ্টোজ্যাকিংয়ের বিবর্তনটি ক্রিপ্টোকুরাউইকশনে গত কয়েক মাসে ক্রমবর্ধমান আগ্রহের কারণ। গত কয়েক মাস বা বিটকয়েনকে দেখে নিন এবং এর মূল্য 1,000% এরও বেশি বেড়েছে। এটি হ্যাকারদের কাছ থেকেও মনোযোগ আকর্ষণ করেছে এবং এর ফলে বিপদজনক পদ্ধতি যেমন ক্রিটপটজ্যাকিংয়ের জন্ম হয়েছে।
কিংস্পোজ্যাকিং কি কি
জরুরী
ক্রিপ্টোজ্যাকিং কি না তা আগে আমরা বুঝতে পারি, প্রথমে ক্রিপ্টোমাইনিং সম্পর্কে আমাদের জানতে দিন।
ক্রিপ্টোমাইনিং বা ক্রিপ্টোকুরেন্স মাইনিং হল ব্লককেন টেকনোলজি ব্যবহার করে একটি ক্রিপ্টোকুরেন্স অস্তিত্বের মধ্যে প্রবেশ করে। ক্রিপ্টোমাইনিং এছাড়াও নতুন ক্রিপ্টোকুরেন্সি মুদ্রা বাজারে মুক্তি পাওয়া যায়। ক্রিপ্টোকুরেন্স নেটওয়ার্কের নির্দিষ্ট সহকর্মীদের দ্বারা পরিচালিত হয় যারা কার্যকরী কাজ বলে পরিচিত একটি জটিল গাণিতিক সমস্যার সমাধান করে (পৃথকভাবে বা গ্রুপে)
সেপ্টেম্বর 2017 সালে, সিনাইভাইভ বাজারে চালু হয়, মেনরো (এক্সএমআর) নামে ক্রিপ্টোকুরজেশন খনি প্রদান। Coinhive মূলত জাভাস্ক্রিপ্টে লিখিত কোডের একটি টুকরা অফার করে যা ওয়েবসাইট মালিকরা সহজেই তাদের ওয়েবসাইট এ এম্বেড করতে পারেন। Coinhive ওয়েবসাইটের জন্য একটি নতুন ব্যবসার মডেল চালু করে দাবি করে যে ওয়েবসাইটের মালিকরা তাদের ওয়েবসাইট থেকে বিজ্ঞাপনগুলি সরাতে পারে এবং পরিবর্তে Coinhive লোড করতে পারে।
যখন ব্যবহারকারীরা Coinhive এম্বেড করে একটি ওয়েবসাইট অ্যাক্সেস করে তখন Coinhive ওয়েবসাইটের মালিকের পক্ষে ক্রিপ্টো খনির প্রক্রিয়া শুরু করে ইউজার সিস্টেম রিসোর্স ব্যবহার করে (যা পিসি প্রায়ই ধীর হয়ে যায়)। গেটেটিক্যাল সমস্যাটি সমাধান করার জন্য ওয়েবসাইটটি দর্শকদের নিবিড় কম্পিউটেশনাল কাজ করে নোড গ্রুপকে প্রতিনিধিত্ব করে। তবে, চ্যালেঞ্জের সমাধান করার সময় তাদের পুরস্কারের পরিবর্তে, ওয়েবসাইটের মালিক এটি পায়। তাই, ওয়েবসাইটের মালিকরা এখনও তাদের মুনাফা অর্জন করতে পারে এবং বিজ্ঞাপন দিয়ে তাদের দর্শকদের বিরক্ত না করেই তাদের ব্যবসা সমর্থন করতে পারে।
যদিও Coinhiveটি বৈধ বলে বোঝানো হয়েছিল, তবে এর ধারণাটি একই সফটওয়্যারের উত্থানের সৃষ্টি করেছিল, যা বর্তমানে সাইবার দ্বারা ব্যবহৃত হয় ক্রিপ্টোমিনিং অপব্যবহারের জন্য অপরাধী অথবা ক্রিপ্টোজ্যাকিং।
সংক্ষেপে, ক্রিপ্টোজ্যাকিং হচ্ছে ব্যবহারকারীর অনুমতি ব্যতিরেকে ক্রিপ্টোকুরেন্স খোলার জন্য ব্রাউজারের হাইজ্যাকিং ব্রাউজার। ম্যালওয়ারের মাধ্যমে ক্রিপ্টোকুরেশন খনি সরবরাহকারী একটি পরিচিত তথ্য, কিন্তু একটি ওয়েবপেজ অ্যাক্সেস করার সময় খনিকরণের ক্রিপ্টোকুরেন্স নতুন এবং ব্যক্তিগত আক্রমণের জন্য অপব্যবহারকারীদের আক্রমণ করে।
ক্রিপ্টোজ্যাকিং একটি ঐতিহ্যগত ম্যালওয়্যার নয়
ক্রিপ্টোজ্যাকিং আপনার পিসিকে ঐতিহ্যগত মত ক্ষতি করে না ম্যালওয়্যার বা ransomware আইন এটি হার্ড ড্রাইভে কিছু সংরক্ষণ বা লক করে না। অতএব, এটি নিজেই যেমন একটি ম্যালওয়্যার নয়, এটি নিশ্চয়ই ম্যালওয়ার ব্যবহার করে আপনার সিস্টেমে চালু করা যাবে।
Cryptojacking, ম্যালওয়ারের মতো, আপনার অনুমতি ছাড়াই আপনার পিসি রিসোর্স ব্যবহার করে। এটি পিসি এবং ব্রাউজার অত্যন্ত অলস কাজ করে, ব্যাটারি নিষ্কাশন এবং আপনি এমনকি একই বুঝতে ছাড়া বিদ্যুৎ বিল বাড়াতে পারেন।
Cryptojacking ফলাফল
Cryptojacking উইন্ডোজ অপারেটিং সিস্টেম হিসাবে ভাল ম্যাক OSX এবং অ্যান্ড্রয়েড প্রভাবিত করতে পারে ক্রিপ্টোজ্যাকিংয়ের বেশ কয়েকটি মামলা হয়েছে সম্প্রতি রিপোর্ট করা হয়েছে সাধারণ কিছু কিছু নিম্নলিখিত অন্তর্ভুক্ত:
ইচ্ছাকৃতভাবে Coinhive ব্যবহার করে ওয়েবসাইট
খালেদার বে ইতিহাসে ইচ্ছাকৃতভাবে Coinhive ব্যবহার করে প্রথম প্রধান খেলোয়াড় দোষী এক। বিষয়টি ছিল দর্শকদের সম্মতি ব্যতিত এটি স্বচ্ছভাবে করা হয়েছিল। ক্রিপ্টো মাইনিং স্ক্রিপ্ট আবিষ্কৃত হওয়ার পর, পাইরেট বে একটি বিবৃতি জারি করে যে এটি একটি বিকল্প রাজস্ব উত্স হিসেবে এই সমাধানটি পরীক্ষা করছে। গবেষকরা আশঙ্কা করছেন যে এমন অনেক ওয়েবসাইট রয়েছে যা দর্শকদের সম্মতি ছাড়াই ইতিমধ্যেই Coinhive ব্যবহার করে।
Coinhive আপোস ওয়েবসাইটের মধ্যে ইনজেকশনের
গবেষকরা সন্দেহজনক ওয়ার্ডপ্রেস এবং Magento ওয়েবসাইট Coinhive ছিল যে চিহ্নিত, বা অনুরূপ জাভাস্ক্রিপ্ট ভিত্তিক মাইনার তাদের মধ্যে ইনজেকশনের।
পড়ুন : Coinhive ক্রিপ্টো-খনির স্ক্রিপ্ট আপনার ওয়েবসাইট সংক্রমণ হলে কি করবেন? ।
ব্রাউজার এক্সটেনশন ব্যবহার করে ক্রিপ্টোজ্যাকিং
ইন-ব্রাউজার cryptojacking ক্রিপ্টোকুয়ার্বিক্সের জন্য আমার ওয়েব পেজে জাভাস্ক্রিপ্ট ব্যবহার করে। জাভাস্ক্রিপ্ট আপনি যে প্রায় প্রতিটি ওয়েবসাইটে যান, তাই ব্রাউজারের খনির জন্য জাভাস্ক্রিপ্ট কোডটি ইনস্টল করার প্রয়োজন হয় না। যত তাড়াতাড়ি আপনি পৃষ্ঠাটি লোড করেন এবং ইন-ব্রাউজারের খনির কোড ঠিক রান করে।
ব্রাউজারটি চলমান অবস্থায় ক্রোমোমাইনিং সফটওয়্যারটি ব্যাকগ্রাউন্ডে চালানো এবং "মেনরো" তৈরির জন্য ওয়েব ব্রাউজার এক্সটেনশানগুলির ক্ষেত্রে রয়েছে। শুধুমাত্র একটি নির্দিষ্ট ওয়েবসাইট পরিদর্শন করার সময়।
ম্যালওয়ারের সাথে ক্রিপ্টজ্যাকিং
এটি অন্য ধরনের অপব্যবহার যেখানে জাল জাভা আপডেটের মাধ্যমে ম্যালওয়্যারের পাশে Coinhive স্থাপন করা হচ্ছে।
অ্যানড্রয়েড ডিভাইসে ক্রিপ্টজ্যাকিং
Coinhive এর একটি অ্যান্ড্রয়েড বৈকল্পিক রাশিয়ান ব্যবহারকারীদের লক্ষ্য সনাক্ত করা হয়েছে এই প্রবণতাটি নির্দেশ করে যে ক্রিপ্টোজ্যাকিং এছাড়াও মোবাইল অ্যাপ্লিকেশনগুলিতেও বিস্তৃত হচ্ছে।
টাইপসপ্যাটেড ডোমেনগুলি সিঙ্গাইভিং এম্বেড করছে
কেউ "টুইটারডটকম.কম" ডোমেন নিবন্ধন করেছে এবং এটিতে Coinhive লোড করেছে। মূলত, ব্যবহারকারীরা যে টুইটারের URL টি ভুল করে ফেলেছেন এবং সেই ওয়েবপৃষ্ঠায় এসে পৌঁছান সেই ডোমেন মালিকের জন্য মনিরোকে যতদিন পর্যন্ত তারা ওয়েবপৃষ্ঠাতে থাকে ততক্ষণ পর্যন্ত।
ক্লাউড পরিষেবাগুলির মাধ্যমে ক্রিপ্টোজ্যাকিং করা
সাইবার ক্রাইমিনসগুলি অসুরক্ষিত ক্লাউড প্ল্যাটফর্মের হাইজ্যাকিং এবং তাদের ব্যবহার করে আমার cryptocurrency।
মাইক্রোসফ্ট বন্য সাইন ইন Coinhive দেখা যায় বৈচিত্র্যের সূচিত করা হয়েছে। যেমন একটি উন্নয়ন ইঙ্গিত করে যে Coinhive এর সাফল্যের ফলে এই বাজারে যোগদান করতে চান এমন অন্যান্য পক্ষের অনুরূপ সফ্টওয়্যারের উত্থানকে অনুপ্রাণিত করেছেন।
মিনর - একটি Coinhive বিকল্প উদ্ভূত হয়
বৈধ ব্যবহারকারীদের দ্বারা Coinhive ব্যবহার সাধারণভাবে হ্রাস হ্রাস পেয়েছে যেহেতু এটির উদ্বোধনের পর থেকেই এটি গ্রহণ করা হয়েছে। Coinhive এছাড়াও সহজেই সনাক্ত করা যায় যা অন্য সম্ভাব্য প্রশংসকগণ তাদের ওয়েবসাইটে এটি ব্যবহার করে না।
সুতরাং, বিকল্প হিসাবে, মিনারের দলটি " অপ্রতিরোধ্যতা " এর একটি বিকল্প তৈরি করেছে। যা মাইনর ট্র্যাক করতে আরো কঠিন করে তোলে। এটি টুলের গোপন ব্যবহারের সুবিধা দেয়। এই বৈশিষ্ট্যটি এত কার্যকর যে এটি জনপ্রিয় অ্যান্টি-ম্যালওয়্যার টুল মালওয়্যারবাইটের জন্য কোডও লুকায়।
ক্রিপ্টোজ্যাকিং থেকে কীভাবে রক্ষা পাওয়া যায়?
ক্রিপ্টোকুঙ্গাইউইকস এবং ব্লকচাইন প্রযুক্তি বিশ্বকে গ্রহণ করছে। এটি বিশ্ব অর্থনীতিতে প্রভাব সৃষ্টি করছে এবং প্রযুক্তির বাধাগুলিও সৃষ্টি করছে। প্রত্যেকেরই এই ধরনের লাভজনক বাজারের উপর মনোযোগ কেন্দ্রীভূত করা শুরু করেছে - এবং এতে ওয়েবসাইট হ্যাকারগুলিও অন্তর্ভুক্ত রয়েছে। রিটার্ন বৃদ্ধি হিসাবে, আমরা আশা করা উচিত যে এই ধরনের প্রযুক্তির অপব্যবহার করা হবে।
ব্রাউজিং করার সময় সতর্কতা অবলম্বন করা আপনার ক্রপটজ্যাকিং জালিয়াতি থেকে দূরে থাকতে চাইলে নিয়মিতভাবে অনুশীলন করতে হবে। আপনি যদি আপনার পিসিতে মেমরির ব্যবহার এবং অলস কার্যক্ষমতা হঠাৎ করে দেখেন তবে আপনি একটি আপোস ওয়েবসাইটে আছেন। এখানে সেরা পদক্ষেপ ওয়েবসাইটটি প্রস্থান করার মাধ্যমে প্রক্রিয়াটি বন্ধ করতে হয় এবং এটি পুনরায় পরিদর্শন করে না।
আপনাকে একটি ভাল নিরাপত্তা সফ্টওয়্যার ইনস্টল করা উচিত এবং এটি আপডেট রাখুন, সেইসাথে ফায়ারওয়াল চালু করুন এবং ব্রাউজ করার সময় সন্দেহজনক লিঙ্কগুলিতে ক্লিক করুন না ।
আপনি এন্টি-ওয়েবমেনার প্রোগ্রামকে সাবধানতা হিসাবে ব্যবহার করতে পারেন।
একটি ব্রাউজার এক্সটেনশান ব্যবহার করুন যা ওয়েবসাইটগুলিকে ক্রিপটো খনির জন্য আপনার CPU ব্যবহার করে ব্লক করে। আপনি যদি Chrome ব্রাউজার ব্যবহার করেন, তাহলে minerBlock এক্সটেনশন ইনস্টল করুন। এটি ওয়েবে ওয়েব ভিত্তিক ক্রিপ্টোকুরেন্স খনিগুলি ব্লক করার জন্য Chrome ব্রাউজারের জন্য একটি কার্যকর এক্সটেনশন। এছাড়াও CoinHive ছাড়াও এটি MINR ব্লক করে।
অন্যহিসহ প্রয়োজনীয় সাবধানতা আপনার হোস্ট ফাইলটি সংহত করার জন্য সংহতিপূর্ণ ডকুমেন্ট এবং অন্যান্য ডোমেনগুলিকে অবহিত করা হয় যা অননুমোদিত খনির সক্ষম বলে পরিচিত। মনে রাখবেন, ক্রিপ্টোজ্যাকিং এখনও ক্রপটোকুরেউরেডদের দিকে আরো বেশি সংখ্যক লোকের সাথে ক্রমবর্ধমান হয়ে উঠছে, তাই আপনার ব্লক-লাইটগুলিকে নিয়মিত আপডেট করতে হবে।
আপনার ওয়েবসাইটকে সংক্রামিত থেকে CoinHive প্রতিরোধ করুন
- আপনার ওয়েবসাইট / ফোরামে কোনও নুল টেমপ্লেট বা প্লাগিন ব্যবহার করবেন না।
- আপনার সিএমএস সর্বশেষ সংস্করণে আপডেট রাখুন।
- নিয়মিতভাবে আপনার হোস্টিং সফ্টওয়্যার আপডেট করুন (পিএইচপি, ডেটাবেস ইত্যাদি)।
- আপনার ওয়েবসাইটকে নিরাপদ করুন সাকুরি, ক্লাউডফ্লাইয়ার, ওয়ার্ডফেন্স ইত্যাদি ওয়েব সুরক্ষা সরবরাহকারীদের সাথে
- আপনার ব্লগ সুরক্ষিত করার জন্য প্রাথমিক সতর্কতাগুলি নিন।
সতর্ক থাকুন, নিরাপদ থাকুন!
ইন্টারনেট এক্সপ্লোরার শূন্য-দিনের আক্রমণ সম্পর্কে আপনার কী জানা প্রয়োজন
মাইক্রোসফ্ট এবং নিরাপত্তা বিক্রেতা শূন্য- ইন্টারনেট এক্সপ্লোরারকে লক্ষ্য করে দিন।
উইন্ডোজ 10-এ মাইক্রোসফট এজ ওয়েব ব্রাউজার এখন আপনাকে একটি হোম বোতাম যুক্ত করতে দেয়। যদিও আপনার কিছু হোম বোতামের জন্য কোনো ব্যবহার নাও পেতে পারে, তবে এমন কিছু আছে যারা হোম বোতামটি পছন্দ করে, ব্রাউজারের ইন্টারফেসে দৃশ্যমান। যখন আপনি এই হোম বোতামটি ক্লিক করেন, এটি আপনার সেট করা পৃষ্ঠাটি খুলতে হবে - এমনকি আপনার প্রিয় ওয়েবসাইটও।
এজ এর হোম বোতাম যোগ করুন
আপনার ম্যাকের স্টোরেজ সিস্টেম সম্পর্কে আপনার যা জানা দরকার
একটি ম্যাকের সেট আপে বেশ কয়েকটি কুল এবং ক্রেইনি রয়েছে, বিশেষত এটি স্টোরেজ করার সময়। এই শর্তাদি এবং তাদের অর্থ কী তা বোঝানোর জন্য এখানে রয়েছে।