বাড়ি Securitywatch আক্রমণকারীরা মাইন ডেজকোইনকে সিনজোলজি নাস বাক্স হাইজ্যাক করে

আক্রমণকারীরা মাইন ডেজকোইনকে সিনজোলজি নাস বাক্স হাইজ্যাক করে

ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)

ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)
Anonim

সিনোগোলজি নেটওয়ার্ক সংযুক্ত স্টোরেজ সিস্টেমের মালিকরা স্লাগিংয়ের পারফরম্যান্স অনুভব করে ডেজকোইনস নামে ভার্চুয়াল মুদ্রা উত্পন্ন করতে শ্রুতিমধুর মাইনিং অপারেশনের শিকার হতে পারেন। এই সিস্টেমগুলিকে ASAP প্যাচ করুন।

ডেল সিকিওর ওয়ার্কস জানিয়েছে, হামলাকারীরা ক্রিপ্টো-মুদ্রা তৈরির জন্য প্রক্রিয়াকরণ শক্তি চুরি করতে দুর্বল সিএনোলজি এনএএস বক্সগুলিতে ডোজেকয়েন খনির কর্মসূচি স্থাপন করেছিল। ডিজিটাল মুদ্রার ভগ্নাংশ তৈরি করতে প্রয়োজনীয় গাণিতিকভাবে নিবিড় এবং জটিল গণনা সম্পাদনের জন্য মাইনিং প্রোগ্রামগুলি সিস্টেমের সিপিইউ প্রসেস এবং গ্রাফিক্স প্রসেসিং পাওয়ারের উপর পিগিগ্যাক। আক্রান্ত সিস্টেমগুলি সিপিইউ ব্যবহারে অনর্থনীয় স্পাইকগুলি দেখায় এবং ব্যবহারকারীরা সিস্টেমটিকে স্বাচ্ছন্দ্যপূর্ণ এবং ব্যবহার করতে অসুবিধে পান।

ডেল সিকিওর ওয়ার্কস গবেষকরা এই অপারেশনের সাথে যুক্ত দুটি বৈদ্যুতিন ওয়ালেট ঠিকানা খুঁজে পেয়েছেন এবং অনুমান করেছেন যে অপারেশনের পিছনে থাকা দলটি এই বছরের শুরুতে 500 মিলিয়ন ডোজকোইনগুলি খনন করতে পারে। বর্তমান দামগুলিতে, এই মুদ্রাগুলির মূল্য $ 600, 000 এর বেশি।

"আজ অবধি, এই ঘটনাটি একমাত্র সবচেয়ে লাভজনক, অবৈধ মাইনিং অপারেশন, " লিখেছেন পেল লিটেক, ডেল সিকিওর ওয়ার্কসের গবেষক।

পাউন্ডযুক্ত ফোল্ডারটি সন্ধান করুন

ফেব্রুয়ারির প্রথম থেকেই অনলাইনে প্রতিবেদন প্রকাশিত অসন্তুষ্ট ব্যবহারকারীরা তাদের সিনোলজি এনএএস বক্সগুলিতে আলস্য কর্মক্ষমতা এবং উচ্চ সিপিইউ ব্যবহারের বিষয়ে অভিযোগ করেছেন। ডেল সিকিওর ওয়ার্কস জানিয়েছে, দুর্বৃত্ত মাইনরকে আপোষযুক্ত মেশিনে পিডব্লিউএনইড ডিরেক্টরিতে সংরক্ষণ করা হয়েছিল। আক্রমণকারীরা নির্দিষ্ট কীওয়ার্ড এবং Synology.me URL সহ একটি উন্নত গুগল অনুসন্ধান ব্যবহার করে দুর্বল এনএএস সিস্টেমগুলি খুঁজে পেয়েছিল, যা আক্রমণকারীদের ঠিক নাস ম্যানেজমেন্ট সফ্টওয়্যারটিতে ফেলে দিয়েছে।

আক্রমণকারীরা ন্যাক সিস্টেমের লাইনটির জন্য সিনোলজির লিনাক্স-ভিত্তিক অপারেটিং সিস্টেম, ডিস্কস্টেশন ম্যানেজারে অননুমোদিত রিমোট ফাইল ডাউনলোড করা এবং কমান্ড-ইনজেকশন ত্রুটিগুলির মতো গুরুতর দুর্বলতার সুযোগ নিয়েছিল। গত সেপ্টেম্বরে গবেষক আন্দ্রেয়া ফ্যাব্রিজি জানিয়েছিলেন বাগগুলি। সিনোলজি সেপ্টেম্বরে প্রথমে ত্রুটিগুলি ছুঁড়ে মারে এবং ফেব্রুয়ারিতে আরেকটি আপডেট প্রকাশ করে।

ডেল সিকিওর ওয়ার্কসের মতে, খনির আক্রমণগুলির বেশিরভাগ অংশ এই বছরের জানুয়ারী থেকে ফেব্রুয়ারির মধ্যেই ঘটেছিল, সিনোলজির বাগগুলি ঠিক করার কমপক্ষে তিন মাস পরে। এটি স্পষ্টতই দেখা গেছে যে অনেক ব্যবহারকারী ফেব্রুয়ারিতে দ্বিতীয় আপডেট প্রকাশের পরে তাদের সিস্টেমগুলি আপডেট করেনি, যেহেতু ব্যবহারকারীরা এখনও দুর্বৃত্ত প্রোগ্রাম সম্পর্কে অভিযোগ করে চলেছিল। বাস্তবে, সানস ইন্টারনেট স্টর্ম সেন্টারও মার্চ মাসে 5000 বন্দরের বিরুদ্ধে স্ক্যানগুলি বাড়িয়েছিল। সেই বন্দরটি সিএনোলজি নাসের জন্য ডিফল্ট শ্রোতার বন্দর।

ক্লিনআপ এবং প্যাচ

এই খনির আক্রমণটি নিয়মিতভাবে নেটওয়ার্কিং গিয়ার যেমন রাউটার এবং এনএএস প্যাচিংয়ের গুরুত্বকে জোর দেয়। এই সিস্টেমগুলি সেট আপ করা সহজ এবং সেগুলি সম্পর্কে ভুলে যাওয়া সহজ তবে হোম নেটওয়ার্কের মেরুদণ্ডটিকে অবহেলা করা বিপজ্জনক। যদি লঙ্ঘন করা হয় তবে আক্রমণকারীরা হোম নেটওয়ার্কে যেতে পারেন এবং পরিবারের সম্পর্কে সমস্ত ধরণের তথ্য আটকাতে পারেন। নতুন ফার্মওয়্যার আপডেটের জন্য নিয়মিত পরীক্ষা করুন।

আক্রান্ত ব্যবহারকারীরা সিনোলজির ব্যবহারকারী ফোরামে বিস্তারিত অপসারণের নির্দেশাবলী দেখতে পারেন।

সিনোলজি ব্যবহারকারীর অপেক্ষার পরিবর্তে অপারেটিং সিস্টেমটি স্বয়ংক্রিয়ভাবে আপডেট করতে তার ডিস্কস্টেশন ম্যানেজার ইন্টারফেসটি সংশোধন করেছে।

"ক্রিপ্টোকারেন্সি যেমন গতি বাড়িয়ে চলেছে, তেমনি বিভিন্ন ম্যালওয়ারের লক্ষ্য হিসাবে তাদের জনপ্রিয়তা বাড়তে থাকবে, " লিটেক বলেছিলেন।

আক্রমণকারীরা মাইন ডেজকোইনকে সিনজোলজি নাস বাক্স হাইজ্যাক করে