Adylkuzz ক্রিপ্টোকারেন্সি মাইনার ম্যালওয়ার : একটি সতর্কতামুলক বার্তা

Adylkuzz ক্রিপ্টোকারেন্সি মাইনার ম্যালওয়ার : একটি সতর্কতামুলক বার্তা

Adylkuzz ক্রিপ্টোকারেন্সি মাইনার কি?

সাইবার সিকিউরিটি প্রতিষ্ঠান Proofepoint এর একটি প্রতিবেদন থেকে জানা যায় যে, একটি নতুন Malware পাওয়া গিয়েছে, যার কার্যপ্রনালী প্রায় WannaCry RansomeWare এর মতন। এটি মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত কম্পিউটার অ্যাটাক করে যাতে MS17-010 প্যাচ (Patch) দেয়া নেই।

কিন্তু এটি WannaCry RansomeWare এর মত Microsoft windows Operating system কে encrypt না করে অ্যাটাকার দের পক্ষ্যে CyberCash (Monero) তৈরী করতে সাহায্য করে। Monero হলো Bitcoin এর মতই আরেকটি ক্রিপ্টোকারেন্সি। যেহেতু এই ধরনের ক্রিপ্টোকারেন্সি তৈরি করতে প্রচুর কম্পিউটিং প্রসেসিং দরকার হয় তাই অ্যাটাকাররা এই Malware টি দিয়ে আক্রান্ত  কম্পিউটারের প্রসেসিং ক্ষমতা ব্যবহার করে।

এই Adylkuzz ক্রিপ্টোকারেন্সি আক্রান্ত কম্পিউটারটি SMB communication বন্ধ (Block) করে দেয়, যাতে এই আক্রান্ত কম্পিউটারটি নতুন করে এই ধরনের (WannaCry RansomeWare এর মতন) Malware দ্বারা নতুন করে আক্রান্ত না হয়। কিন্তু WannaCry RansomeWare এর মতই এই ম্যালওয়ারটি নেটওয়ার্ক এ যুক্ত অন্য উইন্ডোজ সিস্টেম স্ক্যান করে এবং যে সিস্টেমে MS17-010 প্যাচ দেয়া নেই সেই সিস্টেমটিকেও সংক্রমিত করে।

যেহেতু এটি কোন ধরনের মুক্তিপণ (যেমনটি RansomeWare গুলো করে থাকে) দাবী করে না অনেকক্ষেত্রে আক্রান্ত কম্পিউটার এর ব্যবহারকারী এই Adylkuzz ক্রিপ্টোকারেন্সি মাইনার Malware এর উপস্থিতি বুঝতে পারেন না। কিন্তু কম্পিউটারের ব্যবহারকারী তার কম্পিউটারের কার্যক্রমে ধীর গতি (Slow computing) অনুভব করেন এবং Shared Windows Resource কে ব্যবহার করতে পারে না।

সতর্কতামূলক পদক্ষেপ

১) উইন্ডোজ চালিত কম্পিউটার এ MS17-010 প্যাচ (Patch) দিয়ে হালনাগাদ করুন। MS17-010 সম্পর্কে বিস্তারিত জানতে BGD e-GOV CIRT এর সিকিউরিটি নিউজ বিভাগ এর এই লিঙ্ক এ ক্লিক করুন।

২) রেগুলার উইন্ডোজ আপডেট করুন। এক্ষেত্রে উইন্ডোজ Automatic Update বা স্বয়ংক্রিয় হালনাগাদ চালু রাখুন।

৩) সর্বদা অযাচিত বা সন্দেহজনক ঠিকানা হতে আগত ই মেইল এর সোর্স যাচাই না করা পর্যন্ত সেগুলির ভিতরে থাকা লিঙ্কগুলিতে ক্লিক অথবা ডকুমেন্ট ওপেন করবেন না।

৪) অপ্রয়োজনীয়  OS Service বন্ধ করুন।

৫) আপনার সিস্টেমে প্রতিষ্ঠিত (renowned )অ্যান্টি-ভাইরাস ব্যবহার করুন ও সবসময় অ্যান্টি-ভাইরাস হালনাগাদ করুন।

৬) সবসময় নিরাপত্তার সাথে ইন্টারনেট ব্রাউজ করুন।

 

Reference :

 


দেবাশীষ পাল,

ইনফরমেশন সিকিউরিটি স্পেশালিষ্ট,

বিজিডি ই-গভ সার্ট

Share