সুরক্ষা গবেষকরা লিনাক্স অপারেটিং সিস্টেম ব্যবহার করে একটি নতুন ম্যালওয়্যার লক্ষ্যবস্তু কম্পিউটার সনাক্ত করেছেন। তার নাম স্কিডম্যাপ এবং এটি একটি হবে ক্রিপ্টো খনির সফ্টওয়্যার সাধারণ যদি এটি সত্য না হয় যে এটি আক্রমণকারীদের "গোপনীয় মাস্টার পাসওয়ার্ড" এর মাধ্যমে সংক্রামিত সিস্টেমে সর্বজনীন অ্যাক্সেস দেয়। ট্রেন্ডমাইক্রোও আশ্বাস সেই দূষিত সফ্টওয়্যার নেটওয়ার্ক ট্র্যাফিক এবং সিপিইউ সম্পর্কিত পরিসংখ্যানকে বিভ্রান্ত করে তার ক্রিপ্টো খনির কাজটি মাস্ক করার চেষ্টা করে।
ক্রিপ্টো খনির সফ্টওয়্যারগুলির একটি সমস্যা সম্পর্কিত রিসোর্স খরচ। যখন আমরা "ক্রিপ্টোকারেন্সি" সম্পর্কে কথা বলি, আমরা এমন সফ্টওয়্যার সম্পর্কে কথা বলি যা বিখ্যাত বিটকয়েনের মতো ক্রিপ্টোকারেন্সিগুলি অর্জনের জন্য জটিল গাণিতিক ক্রিয়াকলাপ সম্পাদন করে (যদিও তারা এই ম্যালওয়্যার খনিগুলিকে কোন মুদ্রার বিষয়ে বিশদ দেয় নি)। আক্রমণকারীর লক্ষ্য হ'ল একটি "সুপার কম্পিউটার" তৈরি করা (যত বেশি সম্ভব তিনি যুক্ত করা) যা তাকে সর্বোচ্চ সংখ্যক ক্রেডিট পেতে যথাসম্ভব অপারেশন করতে সক্ষম করে।
স্কিডম্যাপ সংক্রামিত কম্পিউটারগুলির সংস্থানগুলি গ্রাস করে
সুরক্ষা গবেষকরা বলেছেন যে ক্রিপ্টো খনন এখনও সত্যিকারের হুমকি এবং স্কিডম্যাপ এটির প্রমাণ। এটি বিদ্যমান বলেই নয়, কারণ রয়েছে আমরা এই ধরণের সফ্টওয়্যারটির বিবর্তনের মুখোমুখি বৃহত্তর জটিলতা সহ।
প্রাথমিক সংক্রমণটি বলা হয় একটি লিনাক্স প্রক্রিয়াতে ঘটে নিম্নলিখিতরূপে crontab পরিবর্তন, একটি স্ট্যান্ডার্ড প্রক্রিয়া যা ইউনিক্স-মতো সিস্টেমে কাজের সময় সময়সূচী করে। সেই সময়, স্কিডম্যাপ একাধিক দূষিত বাইনারি ইনস্টল করুন, প্রথমটি সংক্রামিত কম্পিউটারের সুরক্ষা সেটিংস হ্রাস করে, যাতে এটি বিনা প্রতিরোধে খনির শুরু করতে পারে। অন্যান্য বাইনারিরা আক্রমণকারীদের জন্য ডিজিটাল অর্থ উপার্জনের জন্য কাজ করার সাথে সাথে ক্রিপ্টোকারেন্সি খনিবিদদের নিরীক্ষণ করতে সিস্টেমে যোগদান করে।
গবেষকরা যা বলেছেন তা থেকে, স্কিডম্যাপ এটি অন্যান্য অনুরূপ সফ্টওয়্যার তুলনায় মেরামত করা আরও কঠিনবিশেষত যেহেতু এটি লিনাক্স কার্নেল মডিউল (এলকেএম) রুটকিট ব্যবহার করে যা অপারেটিং সিস্টেমের কার্নেলের অংশগুলি ওভাররাইট বা সংশোধন করে। তদুপরি, ম্যালওয়্যারগুলি এমন সিস্টেমগুলিকে পুনরায় সংক্রামিত করার জন্য ডিজাইন করা হয়েছে যা পরিষ্কার বা পুনরুদ্ধার করা হয়েছে।
আপনারা অনেকে ইতিমধ্যে ভাবছেন, এটিই সুপারিশ করা হয় আমরা আমাদের সরঞ্জামগুলি সর্বদা ভাল আপডেট রাখি আমাদের এই নতুন মালমওয়ার থেকে রক্ষা করতে। অতিরিক্তভাবে, আমাদের বিতরণে আমরা ব্যবহার করি এমন সংগ্রহস্থলিসমূহ আমাদের কেবলমাত্র যাচাই করা উত্সগুলি থেকে সফ্টওয়্যার ব্যবহার করতে হবে।
