Adylkuzz ক্রিপ্টোকারেন্সি মাইনার ম্যালওয়ার : একটি সতর্কতামুলক বার্তা

by CIRT Team

Adylkuzz ক্রিপ্টোকারেন্সি মাইনার কি?

সাইবার সিকিউরিটি প্রতিষ্ঠান Proofepoint এর একটি প্রতিবেদন থেকে জানা যায় যে, একটি নতুন Malware পাওয়া গিয়েছে, যার কার্যপ্রনালী প্রায় WannaCry RansomeWare এর মতন। এটি মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত কম্পিউটার অ্যাটাক করে যাতে MS17-010 প্যাচ (Patch) দেয়া নেই।

কিন্তু এটি WannaCry RansomeWare এর মত Microsoft windows Operating system কে encrypt না করে অ্যাটাকার দের পক্ষ্যে CyberCash (Monero) তৈরী করতে সাহায্য করে। Monero হলো Bitcoin এর মতই আরেকটি ক্রিপ্টোকারেন্সি। যেহেতু এই ধরনের ক্রিপ্টোকারেন্সি তৈরি করতে প্রচুর কম্পিউটিং প্রসেসিং দরকার হয় তাই অ্যাটাকাররা এই Malware টি দিয়ে আক্রান্ত  কম্পিউটারের প্রসেসিং ক্ষমতা ব্যবহার করে।

এই Adylkuzz ক্রিপ্টোকারেন্সি আক্রান্ত কম্পিউটারটি SMB communication বন্ধ (Block) করে দেয়, যাতে এই আক্রান্ত কম্পিউটারটি নতুন করে এই ধরনের (WannaCry RansomeWare এর মতন) Malware দ্বারা নতুন করে আক্রান্ত না হয়। কিন্তু WannaCry RansomeWare এর মতই এই ম্যালওয়ারটি নেটওয়ার্ক এ যুক্ত অন্য উইন্ডোজ সিস্টেম স্ক্যান করে এবং যে সিস্টেমে MS17-010 প্যাচ দেয়া নেই সেই সিস্টেমটিকেও সংক্রমিত করে।

যেহেতু এটি কোন ধরনের মুক্তিপণ (যেমনটি RansomeWare গুলো করে থাকে) দাবী করে না অনেকক্ষেত্রে আক্রান্ত কম্পিউটার এর ব্যবহারকারী এই Adylkuzz ক্রিপ্টোকারেন্সি মাইনার Malware এর উপস্থিতি বুঝতে পারেন না। কিন্তু কম্পিউটারের ব্যবহারকারী তার কম্পিউটারের কার্যক্রমে ধীর গতি (Slow computing) অনুভব করেন এবং Shared Windows Resource কে ব্যবহার করতে পারে না।

সতর্কতামূলক পদক্ষেপ

১) উইন্ডোজ চালিত কম্পিউটার এ MS17-010 প্যাচ (Patch) দিয়ে হালনাগাদ করুন। MS17-010 সম্পর্কে বিস্তারিত জানতে BGD e-GOV CIRT এর সিকিউরিটি নিউজ বিভাগ এর এই লিঙ্ক এ ক্লিক করুন।

২) রেগুলার উইন্ডোজ আপডেট করুন। এক্ষেত্রে উইন্ডোজ Automatic Update বা স্বয়ংক্রিয় হালনাগাদ চালু রাখুন।

৩) সর্বদা অযাচিত বা সন্দেহজনক ঠিকানা হতে আগত ই মেইল এর সোর্স যাচাই না করা পর্যন্ত সেগুলির ভিতরে থাকা লিঙ্কগুলিতে ক্লিক অথবা ডকুমেন্ট ওপেন করবেন না।

৪) অপ্রয়োজনীয়  OS Service বন্ধ করুন।

৫) আপনার সিস্টেমে প্রতিষ্ঠিত (renowned )অ্যান্টি-ভাইরাস ব্যবহার করুন ও সবসময় অ্যান্টি-ভাইরাস হালনাগাদ করুন।

৬) সবসময় নিরাপত্তার সাথে ইন্টারনেট ব্রাউজ করুন।

Reference :

• https://www.proofpoint.com/us/threat-insight/post/adylkuzz-cryptocurrency-mining-malware-spreading-for-weeks-via-eternalblue-doublepulsar

দেবাশীষ পাল,

ইনফরমেশন সিকিউরিটি স্পেশালিষ্ট,

বিজিডি ই-গভ সার্ট

CIRT Team

Recommended Posts

We are mourning for our co-worker Khondokar Aminul Islam

10 Sep 2025 - News

Annual Procurement Plan for the Fiscal Year 2024-25 (Revised)

12 Mar 2025 - Articles, English articles, News

Situational Alert on recent Cyber Threats

13 Jun 2024 - News, Security Advisories & Alerts