মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে
Seagate নেটওয়ার্ক সংযুক্ত স্টোরেজ ডিভাইস থেকে অনেকগুলি সহ পাবলিকভাবে অ্যাক্সেসযোগ্য FTP সার্ভারগুলি, ক্রিয়েটেকার্ভার্স মাইনিং মালওয়্যার হোস্ট করতে অপরাধীদের দ্বারা ব্যবহার করা হচ্ছে।
নিরাপত্তা বিক্রেতা Sophos থেকে গবেষকরা আবিষ্কার করেছেন যখন তারা একটি দূষিত প্রোগ্রাম Mal / Miner-C, যা উইন্ডোজ কম্পিউটার সংক্রামিত করে এবং তাদের CPUs এবং GPUs একটি বিটকয়েন-অনুপ্রাণিত cryptocurrency Monero, উত্পন্ন করার জন্য hijacks।
অধিকাংশ cryptocurrency সঙ্গে, ব্যবহারকারীরা তাদের কম্পিউটিং সম্পদ devoting দ্বারা নতুন ইউনিট তৈরি করতে পারেন নেটওয়ার্কে লেনদেন বৈধ করার জটিল জটিল সমস্যার সমাধান করার জন্য। "মাইনিং" নামে পরিচিত এই প্রক্রিয়া, আক্রমণকারীরা অন্য মানুষের কম্পিউটারগুলিকে হাইজ্যাক করার জন্য এবং তাদের নিজস্ব লাভের জন্য ব্যবহার করার জন্য একটি উৎসাহ প্রদান করে।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]বিটকয়েন মাইনিং ম্যালওয়ার ব্যবহৃত কয়েক বছর আগে ব্যাপকভাবে হ'ল, কিন্তু ক্রিপ্টোকুরেন্সের নেটওয়ার্ক বেড়ে গেলে, খনির আরও কঠিন হয়ে ওঠে এবং ব্যক্তিগত কম্পিউটার ব্যবহার করে, যার মধ্যে সীমিত কম্পিউটিং রিসোর্স, লাভজনক হ'ল বন্ধ। মাল / মাইনার-সিের মতো কিছু ম্যালওয়্যার লেখকরা এখন নতুন ক্রিপ্টোক্রেউরেঞ্জারগুলির দিকে মনোনিবেশ করেছেন, যেমন মেনরেও, যা আমার কাছে সহজ।
সোফোস গবেষকরা দেখেছেন যে মল / মাইনার-সিের একটি স্বয়ংক্রিয় সংক্রমণ নেই মেকানিজম এবং পরিবর্তে দূষিত প্রোগ্রাম চালানো ব্যবহারকারীদের উপর নির্ভর করে। যেমন, এটি আপস করা ওয়েবসাইটগুলির মাধ্যমে ডাউনলোডের মাধ্যমে বিতরণ করা হয়, তবে এটিও উন্মুক্ত FTP সার্ভারের মাধ্যমে।
আক্রমণকারীরা FTP সার্ভারের জন্য স্ক্যান করে যা ইন্টারনেট থেকে অ্যাক্সেসযোগ্য এবং ডিফল্ট এবং দুর্বল প্রমাণপত্রাদি বা বেনামী অ্যাকাউন্টগুলির মাধ্যমে লগ ইন করার প্রচেষ্টা করে। সফল হলে, তারা সার্ভারে লিখিত অ্যাক্সেস যাচাই করে এবং উপলব্ধ সবকটি ডিরেক্টরিগুলিতে ম্যালওয়ার অনুলিপি করে।
এটি ব্যাখ্যা করে যে Sophos গত ছয় মাস ধরে প্রায় 1.7 মিলিয়ন মাল / ক্ষুদ্রকেন্দ্রিক সংক্রমণের সংখ্যা 3,000 সিস্টেম। বেশিরভাগ ক্ষতিগ্রস্ত সিস্টেমে FTP সার্ভারগুলি বিভিন্ন ডিরেক্টরিগুলিতে ম্যালওয়ারের একাধিক অনুলিপি স্থাপন করেছিল।
গবেষকরা একটি পাবলিক স্ক্যানিং ইঞ্জিন ব্যবহার করে Censys নামে পাবলিক এফটিপি সার্ভারগুলিকে সনাক্ত করে যা বেনামে অ্যাক্সেসের জন্য লিখিত অনুমতিগুলি দিয়ে অনুমোদন করে। তারা 7,263 ধরনের সার্ভার খুঁজে পেয়েছে এবং নির্ধারিত হয়েছে যে তাদের মধ্যে 5,137 টি মল / মাইনার-সি দিয়ে দূষিত হয়েছে।
আরেকটি আকর্ষণীয় আবিষ্কার ছিল যে অনেকগুলি এফটিপি সার্ভার Seagate Central NAS ডিভাইসে চলছিল। যদিও এই ম্যালওয়্যার হুমকি বিশেষ করে এই ধরনের ডিভাইসগুলিকে লক্ষ্য করে না, এটি দেখায় যে Seagate Central এর কনফিগারেশনটি ব্যবহারকারীদের অসুরক্ষিত FTP সার্ভারগুলিকে ইন্টারনেটে প্রকাশ করতে সহজ করে তোলে।
ডিফল্টভাবে, Seagate Central NAS সিস্টেম ডেটা ভাগ করার জন্য একটি সর্বজনীন ফোল্ডার সরবরাহ করে , সোফোস গবেষকরা শুক্রবার প্রকাশিত একটি কাগজে বলেন। এই সর্বজনীন ফোল্ডারটি অক্ষম করা যাবে না এবং যদি ডিভাইসের প্রশাসক ডিভাইসটিতে রিমোট অ্যাক্সেস সক্ষম করে তবে এটি ইন্টারনেটে যে কোনও ব্যক্তির কাছে অ্যাক্সেসযোগ্য হয়ে উঠবে, তারা বলেছে।
মাল / মাইনার-সি দ্বারা আপোস করা হয়েছে এমন FTP সার্ভারগুলি দুটি ফাইল ধারণ করে, বলা হয় photo.scr এবং info.zip Photo.scr একটি উইন্ডোজ এক্সিকিউটেবল ফাইল, কিন্তু এটির আইকনটি উইন্ডোজ ফোল্ডারের মতোই ব্যবহার করে যাতে ব্যবহারকারীরা ভুলক্রমে এটি চালায়।
ডেল ওয়ার্ল্ডে 9 হাজার ডলারের জন্য একটি বাক্সে 'অজেরে' ঘোষণা করে, ডেল এবং মাইক্রোসফট ডেল ওয়ার্ল্ডের 9 হাজার ডলারে 9 হাজার ডলারের জন্য একটি বক্সে 'অজেরে' ঘোষণা করে। একটি সমন্বিত সিস্টেম বিক্রি করার জন্য একত্রিত করা হয়েছে যা সার্ভারগুলি, স্টোরেজ এবং সফ্টওয়্যারকে একটি প্রাক-সমন্বিত বাক্সে সংযুক্ত করে যা তারা বলে যে তারা মাইক্রোসফট এর Azure ক্লাউড পরিষেবাগুলির সাথে সহজেই সংযুক্ত হতে পারে।
ডেল এবং মাইক্রোসফট একটি সমন্বিত সিস্টেম বিক্রি করতে সাহায্য করেছে যা সার্ভারগুলিকে একত্রিত করে , স্টোরেজ এবং সফটওয়্যার যা তারা বলে যে মাইক্রোসফট এর অযৌর ক্লাউড পরিষেবাগুলির সাথে সহজেই সংযুক্ত হতে পারে।
হাজার হাজার Seagate NAS বক্স cryptocurrency mining malware
হাজার হাজার পাবলিকে অ্যাক্সেসযোগ্য FTP সার্ভার, অনেক Seagate নেটওয়ার্ক সংযুক্ত স্টোরেজ ডিভাইস সহ, ব্যবহার করা হচ্ছে দুর্নীতিবাজদের দ্বারা যে মাইনগুলি cryptocurrency ম্যালওয়ার।
