হোম
খবর
বিস্তারিত

মাইক্রোসফট উচ্চ কর্মক্ষমতা বিশিষ্ট পিসি ব্যবহারকারীদের লক্ষ্য করে নতুন মাইনিং ম্যালওয়্যারের সতর্কবার্তা দিয়েছে

icon币界网
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
মাইক্রোসফট একটি নতুন মাইনিং ম্যালওয়্যার প্রকাশ করেছে যা উচ্চ পারফরম্যান্স পিসি ব্যবহারকারীদের লক্ষ্য করছে। আক্রমণকারীরা এসইও বিষয়বস্তু দূষণ এবং চ্যাটবট লিঙ্কের মাধ্যমে ক্রিস্টালডিস্কইনফো এবং ফারমার্কের মতো কাল্পনিক টুলগুলি ছড়িয়ে দেয়। ম্যালওয়্যারটি DLL সাইড-লোডিং এবং প্রসেস হোলোয়িংের মাধ্যমে মাইনিং লুকিয়ে রাখে। মাইক্রোসফট ডিফেন্ডার এখন এই হুমকিগুলি শনাক্ত করে। বৃদ্ধি পাচ্ছে নিরাপত্তা চিন্তা-ভাবনার মধ্যেও নতুন টোকেন তালিকাভুক্তকরণ ট্রেডারদের জন্য একটি প্রধান ফোকাস হয়ে রয়েছে।
ক্রিপ্টো নিউজ ওয়েবসাইট রিপোর্ট করছে:

মাইক্রোসফ্ট প্রকাশ করেছে যে, একটি নতুন খোঁজা পাওয়া ক্রিপ্টোকারেন্সি মাইনিং আক্রমণ এখন উচ্চ পারফরম্যান্স কম্পিউটার ব্যবহারকারীদের, বিশেষ করে হার্ডওয়্যার এনথুসিয়াস্ট এবং পিসি গেমারদের লক্ষ্যবস্তু করছে। আগের আক্রমণগুলির মতো বড় পরিসরে সংক্রমণের পরিবর্তে, এই আক্রমণটি একটি ডিভাইসের কম্পিউটেশনাল আউটপুটের উপর জোর দিচ্ছে, যা উচ্চ-পারফরম্যান্স GPU সম্পদকে অবৈধভাবে মাইনিংয়ের জন্য ব্যবহার করার উদ্দেশ্যে।

এআই চ্যাটবট এবং অনুসন্ধান ফলাফল দ্বারা ট্র্যাফিক আকর্ষণ

মাইক্রোসফ্ট ডিফেন্ডার এক্সপার্টরা বলেছেন, আক্রমণকারীরা সার্চ ইঞ্জিন অপটিমাইজেশন পোজনিং ব্যবহার করছে এবং ম্যালিশিয়াস লিঙ্কগুলি বড় ভাষা মডেল চ্যাটবটের উত্তরগুলিতে এমবেড করছে। ব্যবহারকারীরা যখন সাধারণ সিস্টেম টুল বা হার্ডওয়্যার টেস্টিং সফটওয়্যার ডাউনলোড করতে চায়, তখন তাদের অনুরূপ দেখতে বিভ্রান্তিকর ওয়েবসাইটগুলিতে পাঠানো হয়।

ক্রিস্টালডিস্কইনফো, এইচডব্লিউমনিটর, ফারমার্ক ইত্যাদি সফটওয়্যারগুলি ছদ্মবেশে ব্যবহার করা হয়েছে। ব্যবহারকারীরা ডাউনলোড করার পর সাধারণ ইনস্টলার নয়, বরং ম্যালওয়্যারযুক্ত ZIP কম্প্রেসড ফাইল পায়।

সিস্টেম টুল ব্যবহার করে মাইনিং প্রোগ্রাম লুকান

দুষ্টু ফাইল চালু হওয়ার পর, সিস্টেমে DLL সাইডলোডিং ব্যবহার করে চুপচাপ শুরু হয়। তারপর, আক্রমণ শৃঙ্খলটি ScreenConnect এর মতো বৈধ রিমোট ম্যানেজমেন্ট টুল ডিপ্লয় করে, যাতে আক্রমণকারীরা বিষয়বস্তুর ডিভাইসগুলির উপর দীর্ঘস্থায়ী নিয়ন্ত্রণ রাখতে পারে।

মাইক্রোসফ্ট বলেছে, আক্রমণকারীরা “প্রক্রিয়া কাটিং” এর মতো পদ্ধতিও ব্যবহার করেছে। একটি কাস্টম .NET লোড প্রথমে মাইক্রোসফ্টের স্বাক্ষরিত উইন্ডোজ টুল চালু করে, তারপর মাইনিং কোডটি এর মেমোরি স্পেসে ইনজেক্ট করে, যার ফলে আবিষ্কারের সম্ভাবনা কমে যায়।

গিপিইউ ব্যবহার পর্যবেক্ষণ করে ধরা পড়া এড়ানো

এই ধরনের ট্রোজান হোস্টের অবস্থা, বিশেষ করে GPU ব্যবহার এবং ব্যবহারকারীর অনিষ্ট সময় নিয়মিত মনিটর করে। যখন সিস্টেম লোড বাড়ে বা ব্যবহারকারী কম্পিউটার ব্যবহার করছেন, তখন মাইনিং প্রোগ্রামটি স্বয়ংক্রিয়ভাবে বন্ধ হয়ে যায় যাতে শিকার হঠাৎ করে পারফরম্যান্সের পতন অনুভব না করেন।

এছাড়াও, ক্ষতিকর প্রোগ্রামটি পুনঃপুনঃ উইন্ডোজ PowerShell কল করে সংশ্লিষ্ট পথগুলিকে অ্যান্টিভাইরাস বাদ দেওয়ার তালিকায় যোগ করার চেষ্টা করে, যার ফলে এর বেঁচে থাকার সময় বাড়িয়ে দেওয়া হয়।

মাইক্রোসফট বলেছে যে Microsoft Defender Antivirus এবং Microsoft Defender for Endpoint এই আক্রমণের সাথে সম্পর্কিত হুমকিগুলি শনাক্ত করে এবং ব্লক করতে সক্ষম।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।