গুগল থ্রেট ইন্টেলিজেন্স গ্রুপের একটি রিপোর্টে নর্থ কোরিয়ার দ্বারা প্রয়োগ করা একটি ম্যালওয়্যার ক্যাম্পেইন সম্পর্কে সতর্ক করা হয়েছে যা EtherHiding ব্যবহার করে। ক্যাম্পেইনটি ঐতিহ্যবাহী পদ্ধতিতে মুছে ফেলা বা সরিয়ে ফেলা রোধ করার জন্য ইথেরিয়াম বা BNB এর মতো পাবলিক চেইনগুলিতে একটি স্মার্ট কন্ট্রাক্ট ব্যবহার করে।
গুগল: উত্তর কোরিয়া ব্লকচেইন ব্যবহার করে ম্যালওয়্যার বিতরণ করে
লেখক
শেয়ার
গুগল নর্থ কোরিয়ার পাবলিক ব্লকচেইনে ম্যালওয়্যার স্থাপনের ব্যাপারে সতর্ক করে
তথ্যসমূহ:
অক্টোবর ১৬ তারিখে জারি করা একটি রিপোর্টে গুগল থ্রেট ইন্টেলিজেন্স গ্রুপ নেশন-স্টেট থ্রেট অ্যাকশন দ্বারা ম্যালওয়্যার লুকাতে পাবলিক ব্লকচেইন ব্যবহারের ব্যাপারে সতর্ক করেছে, যার মধ্যে নর্থ কোরিয়া অন্তর্ভুক্ত।
ক্যাম্পেইনটি “EtherHiding” নামে একটি পদ্ধতি ব্যবহার করে, যা আক্রমণকারীদের পাবলিক ব্লকচেইন যেমন ইথেরিয়াম এবং BNB চেইনের একটি স্মার্ট কন্ট্রাক্ট হিসেবে ম্যালিশিয়াস কোড এমবেড করতে দেয়। এই পদ্ধতিটি ২০২৩ সালে বৃদ্ধি পেয়েছিল, তবে গুগলের মতে এটি প্রথমবার যে কোন রাষ্ট্র এই পদ্ধতি গ্রহণ করেছে।
EtherHiding এছাড়াও প্রত্যাশিত সামাজিক ইঞ্জিনিয়ারিং ক্যাম্পেইনগুলি আচ্ছাদিত করে যা ভুয়া কোম্পানি স্থাপন এবং ক্রিপ্টোকারেন্সি ইন্ডাস্ট্রি বা পরিচিত ক্রিপ্টোকারেন্সি প্রোটোকলের সাথে লিঙ্ক করা চাকরির প্রোফাইলগুলিকে লক্ষ্য করে।
সংক্রমণ ঘটে যখন আগ্রহী পক্ষগুলি প্রোগ্রামিং পরীক্ষার আওতায় থাকে যার মধ্যে সংক্রামিত সরঞ্জাম ডাউনলোড করা বা ভিডিও সভা সফটওয়্যার ডাউনলোড করা অন্তর্ভুক্ত থাকে।
গুগল লক্ষ করেছে যে JADESNOW, নর্থ কোরিয়ার দ্বারা ব্যবহৃত একটি ম্যালওয়্যার যা EtherHiding ব্যবহার করে, এই ব্লকচেইন ভিত্তিক সরঞ্জামগুলির বহুমুখিতা প্রদর্শন করে। এটি পরীক্ষা করে, গ্রুপটি পেয়েছে যে সেই ম্যালিশিয়াস কন্ট্রাক্ট প্রথম চার মাসের মধ্যে ২০ বারেরও বেশি আপডেট করা হয়েছে, প্রতি আপডেটের জন্য $1.37 গ্যাস ফি খরচে।
“এই আপডেটের নিম্ন খরচ এবং ঘন ঘনতা আক্রমণকারীর ক্ষমতা প্রদর্শন করে যা ক্যাম্পেইনের কনফিগারেশন সহজেই পরিবর্তন করতে পারে।”, গুগল ঘোষণা করেছে।
কেন এটি প্রাসঙ্গিক:
এই ধরনের প্রযুক্তি, যেখানে ব্লকচেইনকে ম্যালওয়্যার বিতরণের একটি প্রক্রিয়া হিসেবে ব্যবহার করা হয়, হয়তো নিয়ন্ত্রক সংস্থাগুলিকে এই প্রযুক্তিগুলির গ্রহণে কঠোর পদ্ধতি নেওয়ার জন্য উৎসাহিত করতে পারে।
যখন দূরবর্তী সার্ভারে হোস্ট করা ম্যালওয়্যারকে লক্ষ্য করা এবং মুছে ফেলা যায়, ব্লকচেইনের অপরিবর্তনীয়তা সুরক্ষা কোম্পানিগুলিকে তা ছড়ানোর বিরুদ্ধে প্রতিরোধের অন্য পদ্ধতি খোঁজতে প্রয়োজন। তারা এপিআই প্রদানকারী লক্ষ্য করতে পারে যা এই কোড ভিক্টিমদের স্থানান্তর করতে অনুমতি দেয়।
গুগলের গ্রুপ নিজেই জানিয়েছে যে এই নতুন পদ্ধতি “নতুন চ্যালেঞ্জ” নির্দেশ করে কারণ “স্মার্ট কন্ট্রাক্টগুলি স্বতন্ত্রভাবে কাজ করে এবং বন্ধ করা যাবে না।”
ভবিষ্যতের দিকে তাকানো:
বিশেষজ্ঞরা আশা করেন যে এই ধরনের প্রযুক্তির গ্রহণ ভবিষ্যতে বৃদ্ধি পেতে থাকবে, এবং অন্য উদ্ভাবনী প্রক্রিয়াগুলির সাথে মিলিত হবে যা সেগুলিকে আরো বিপজ্জনক করে তুলবে, ব্লকচেইন অনুশীলন বা ওয়ালেট সরাসরি পরিচালনা করে এমন সিস্টেমগুলিকে লক্ষ্য করবে।
FAQ 🧭
-
পাবলিক ব্লকচেইন সম্পর্কে গুগল সম্প্রতি কোন হুমকির কথা চিহ্নিত করেছে?
গুগল রিপোর্ট করেছে যে নেশন-স্টেট actores, যার মধ্যে নর্থ কোরিয়া অন্তর্ভুক্ত, একটি পদ্ধতি “EtherHiding” ব্যবহার করছে যা পাবলিক চেইনে থাকা স্মার্ট কন্ট্রাক্টের মধ্যে ম্যালওয়্যার এমবেড করে। -
EtherHiding পদ্ধতিটি কিভাবে কাজ করে?
EtherHiding আক্রমণকারীদের মালিশিয়াস কোড স্মার্ট কন্ট্রাক্টের মধ্যে লুকিয়ে রাখতে এবং সামাজিক ইঞ্জিনিয়ারিং কৌশলগুলির ওপর নির্ভর করে, যেমন ক্রিপ্টোকারেন্সি সম্পর্কিত চাকরি প্রার্থীদের প্রলুব্ধ করতে ভুয়া কোম্পানির সৃষ্টির মাধ্যমে। -
এই নতুন প্রযুক্তির সাথে কোন নির্দিষ্ট ম্যালওয়্যার যুক্ত হয়েছে?
রিপোর্টে JADESNOW সম্পর্কে তথ্য প্রদান করা হয়েছে, যা নর্থ কোরিয়ার ম্যালওয়্যার যা EtherHiding ব্যবহার করে, এর আক্রমণ কনফিগারেশন পরিবর্তনের প্রায়শই আপডেট এবং নিম্ন অপারেশনাল খরচ দেখায়। -
ব্লকচেইন নিয়ন্ত্রণের ক্ষেত্রে এই পদ্ধতিটির প্রভাব কি?
যেহেতু ব্লকচেইনের অপরিবর্তনীয়তা ম্যালওয়্যারের অপসারণকে জটিল করে তোলে, তাই ক্রিপ্টোকারেন্সি পরিবেশে ম্যালওয়্যারের অপব্যবহারের ঝুঁকি কমাতে নিয়ন্ত্রক সংস্থাগুলি ব্লকচেইন প্রযুক্তিগুলিতে কঠোর নিয়ন্ত্রণের সন্ধান করতে পারে।
