Adylkuzz ক্রিপ্টোকারেন্সি মাইনার ম্যালওয়ার : একটি সতর্কতামুলক বার্তা

Adylkuzz ক্রিপ্টোকারেন্সি মাইনার কি?

সাইবার সিকিউরিটি প্রতিষ্ঠান Proofepoint এর একটি প্রতিবেদন থেকে জানা যায় যে, একটি নতুন Malware পাওয়া গিয়েছে, যার কার্যপ্রনালী প্রায় WannaCry RansomeWare এর মতন। এটি মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ চালিত কম্পিউটার অ্যাটাক করে যাতে MS17-010 প্যাচ (Patch) দেয়া নেই।

কিন্তু এটি WannaCry RansomeWare এর মত Microsoft windows Operating system কে encrypt না করে অ্যাটাকার দের পক্ষ্যে CyberCash (Monero) তৈরী করতে সাহায্য করে। Monero হলো Bitcoin এর মতই আরেকটি ক্রিপ্টোকারেন্সি। যেহেতু এই ধরনের ক্রিপ্টোকারেন্সি তৈরি করতে প্রচুর কম্পিউটিং প্রসেসিং দরকার হয় তাই অ্যাটাকাররা এই Malware টি দিয়ে আক্রান্ত  কম্পিউটারের প্রসেসিং ক্ষমতা ব্যবহার করে।

এই Adylkuzz ক্রিপ্টোকারেন্সি আক্রান্ত কম্পিউটারটি SMB communication বন্ধ (Block) করে দেয়, যাতে এই আক্রান্ত কম্পিউটারটি নতুন করে এই ধরনের (WannaCry RansomeWare এর মতন) Malware দ্বারা নতুন করে আক্রান্ত না হয়। কিন্তু WannaCry RansomeWare এর মতই এই ম্যালওয়ারটি নেটওয়ার্ক এ যুক্ত অন্য উইন্ডোজ সিস্টেম স্ক্যান করে এবং যে সিস্টেমে MS17-010 প্যাচ দেয়া নেই সেই সিস্টেমটিকেও সংক্রমিত করে।

যেহেতু এটি কোন ধরনের মুক্তিপণ (যেমনটি RansomeWare গুলো করে থাকে) দাবী করে না অনেকক্ষেত্রে আক্রান্ত কম্পিউটার এর ব্যবহারকারী এই Adylkuzz ক্রিপ্টোকারেন্সি মাইনার Malware এর উপস্থিতি বুঝতে পারেন না। কিন্তু কম্পিউটারের ব্যবহারকারী তার কম্পিউটারের কার্যক্রমে ধীর গতি (Slow computing) অনুভব করেন এবং Shared Windows Resource কে ব্যবহার করতে পারে না।

সতর্কতামূলক পদক্ষেপ

১) উইন্ডোজ চালিত কম্পিউটার এ MS17-010 প্যাচ (Patch) দিয়ে হালনাগাদ করুন। MS17-010 সম্পর্কে বিস্তারিত জানতে BGD e-GOV CIRT এর সিকিউরিটি নিউজ বিভাগ এর এই লিঙ্ক এ ক্লিক করুন।

২) রেগুলার উইন্ডোজ আপডেট করুন। এক্ষেত্রে উইন্ডোজ Automatic Update বা স্বয়ংক্রিয় হালনাগাদ চালু রাখুন।

৩) সর্বদা অযাচিত বা সন্দেহজনক ঠিকানা হতে আগত ই মেইল এর সোর্স যাচাই না করা পর্যন্ত সেগুলির ভিতরে থাকা লিঙ্কগুলিতে ক্লিক অথবা ডকুমেন্ট ওপেন করবেন না।

৪) অপ্রয়োজনীয়  OS Service বন্ধ করুন।

৫) আপনার সিস্টেমে প্রতিষ্ঠিত (renowned )অ্যান্টি-ভাইরাস ব্যবহার করুন ও সবসময় অ্যান্টি-ভাইরাস হালনাগাদ করুন।

৬) সবসময় নিরাপত্তার সাথে ইন্টারনেট ব্রাউজ করুন।

Reference :

• https://www.proofpoint.com/us/threat-insight/post/adylkuzz-cryptocurrency-mining-malware-spreading-for-weeks-via-eternalblue-doublepulsar

দেবাশীষ পাল,

ইনফরমেশন সিকিউরিটি স্পেশালিষ্ট,

বিজিডি ই-গভ সার্ট

Recommended Posts

Press release April 2023: Situational Security Alerts from CIRT

21 Apr 2023 - Articles, English articles, News, Notice, Security Advisories & Alerts

US Embassy Officials visited BGD e-GOV CIRT

16 Apr 2023 - Articles, English articles, News

Embassador of the Republic of China to Bangladesh visited BGD e-GOV CIRT

15 Mar 2023 - Articles, English articles, News