Cryptojacking क्या है?
क्रिप्टोजैकिंग एक हमला है जहां हमलावर आपकी अनुमति के बिना आपके हार्डवेयर पर क्रिप्टोकुरेंसी-खनन सॉफ्टवेयर चलाता है। हमलावर क्रिप्टोकुरेंसी रखता है और इसे लाभ के लिए बेचता है, और आप उच्च CPU उपयोग और एक भारी बिजली बिल के साथ अटक जाते हैं।
जबकि बिटकॉइन सबसे व्यापक रूप से ज्ञात क्रिप्टोकुरेंसी है, क्रिप्टोजैकिंग हमलों में आमतौर पर खनन अन्य क्रिप्टोकुरियां शामिल होती हैं। मोनरो विशेष रूप से आम है, क्योंकि यह डिज़ाइन किया गया है ताकि लोग इसे औसत पीसी पर खा सकें। मोनरो में भी गुमनाम विशेषताएं हैं, जिसका अर्थ यह है कि हमलावर अंततः मोनरो भेजता है जहां वे अपने पीड़ितों के हार्डवेयर पर भेजते हैं। मोनरो एक "altcoin" है, जिसका अर्थ है एक गैर-बिटकोइन क्रिप्टोकुरेंसी।
खनन क्रिप्टोकुरेंसी में जटिल गणित समीकरण चलाना शामिल है, जो बहुत सी CPU शक्ति का उपयोग करता है। एक ठेठ क्रिप्टोजैकिंग हमले में, खनन सॉफ्टवेयर आपके पीसी के सीपीयू को अधिकतम कर देगा। आपका पीसी धीमा प्रदर्शन करेगा, अधिक शक्ति का उपयोग करेगा, और अधिक गर्मी उत्पन्न करेगा। आप अपने प्रशंसकों को खुद को शांत करने के लिए स्पिन कर सकते हैं। यदि यह एक लैपटॉप है, तो इसकी बैटरी तेजी से मर जाएगी। यहां तक कि यदि यह डेस्कटॉप है, तो यह अधिक बिजली को चूसने और आपके इलेक्ट्रिक बिल को बढ़ाएगा।
बिजली की लागत लाभदायक रूप से अपने पीसी के साथ मेरा मुश्किल बनती है। लेकिन, क्रिप्टोजैकिंग के साथ, हमलावर को बिजली बिल का भुगतान नहीं करना पड़ता है। उन्हें मुनाफा मिलता है और आप बिल का भुगतान करते हैं।
कौन से उपकरण Cryptojacked किया जा सकता है?
सॉफ़्टवेयर चलाने वाले किसी भी डिवाइस को क्रिप्टोकुरेंसी खनन के लिए कमांडर किया जा सकता है। हमलावर को सिर्फ इसे खनन सॉफ्टवेयर चलाने के लिए है।
क्रिप्टोजैकिंग हमलों को "ड्राइव-बाय" ब्राउज़र के साथ किसी भी डिवाइस के खिलाफ किया जा सकता है- एक विंडोज पीसी, मैक, लिनक्स सिस्टम, Chromebook, एंड्रॉइड फोन, आईफोन, या आईपैड। जब तक आपके पास अपने ब्राउज़र में एक एम्बेडेड खनन स्क्रिप्ट के साथ एक वेब पेज होता है, तो हमलावर मुद्रा के लिए आपके सीपीयू का उपयोग कर सकता है। जैसे ही आप ब्राउज़र टैब बंद करते हैं या पृष्ठ से दूर नेविगेट करते हैं, वे उस पहुंच को खो देंगे।
क्रिप्टोजैकिंग मैलवेयर भी है, जो किसी भी अन्य मैलवेयर की तरह काम करता है। यदि कोई हमलावर सुरक्षा छेद का लाभ उठा सकता है या आपको अपने मैलवेयर इंस्टॉल करने के लिए चालित कर सकता है, तो वे आपके कंप्यूटर पर पृष्ठभूमि प्रक्रिया के रूप में एक खनन स्क्रिप्ट चला सकते हैं-चाहे वह एक विंडोज पीसी, मैक या लिनक्स सिस्टम हो। हमलावरों ने मोबाइल ऐप्स में क्रिप्टोकुरेंसी खनिकों को छिपाने की कोशिश की है, खासकर एंड्रॉइड ऐप।
सिद्धांत रूप में, एक हमलावर के लिए सुरक्षा छेद के साथ एक स्मारक डिवाइस पर हमला करना और क्रिप्टोकुरेंसी खनन सॉफ्टवेयर स्थापित करना भी संभव होगा, जिससे डिवाइस को सीमित क्रुप्टोकुरेंसी पर सीमित कंप्यूटिंग शक्ति खर्च करने के लिए मजबूर किया जा सके।
ब्राउज़र में Cryptojacking
सार्वजनिक ध्यान प्राप्त करने के लिए सिक्काइव पहली खनन लिपि थी, खासकर जब इसे समुद्री डाकू खाड़ी में एकीकृत किया गया था। हालांकि, सिक्काइव की तुलना में अधिक खनन स्क्रिप्ट हैं, और उन्हें अधिक से अधिक वेबसाइटों में एकीकृत किया गया है।
कुछ मामलों में, हमलावर वास्तव में एक वैध वेबसाइट समझौता करते हैं, और उसके बाद क्रिप्टोकुरेंसी खनन कोड जोड़ते हैं। जब हम उस समझौता वेबसाइट पर जाते हैं तो हमलावर खनन के माध्यम से पैसे कमाते हैं। अन्य मामलों में, वेबसाइट मालिक स्वयं क्रिप्टोकुरेंसी खनन स्क्रिप्ट जोड़ते हैं, और वे लाभ कमाते हैं।
यह किसी वेब डिवाइस के साथ किसी भी डिवाइस पर काम करता है। इसका उपयोग आमतौर पर डेस्कटॉप वेबसाइटों पर हमला करने के लिए किया जाता है क्योंकि विंडोज पीसी, मैक और लिनक्स डेस्कटॉप के फोन से अधिक हार्डवेयर संसाधन होते हैं। लेकिन, अगर आप किसी एंड्रॉइड फोन पर एक आईफोन या क्रोम पर सफारी में एक वेब पेज देख रहे हैं, तो वेब पेज में एक खनन स्क्रिप्ट हो सकती है जो पेज पर होने पर चलती है। यह अधिक धीरे-धीरे मेरा होगा, लेकिन वेबसाइटें इसे कर सकती हैं।
ब्राउज़र में Cryptojacking से खुद को कैसे सुरक्षित रखें
जबकि सुरक्षा सॉफ्टवेयर को आपकी रक्षा करनी चाहिए, आप एक ब्राउज़र एक्सटेंशन भी इंस्टॉल कर सकते हैं जो खनन स्क्रिप्ट्स की "ब्लैकलिस्ट" प्रदान करता है।
एक आईफोन, आईपैड या एंड्रॉइड डिवाइस पर, क्रिप्टोकुरेंसी खनिकों का उपयोग करने वाले वेब पेजों को खनन बंद करना चाहिए जैसे ही आप अपने ब्राउज़र ऐप से नेविगेट करते हैं या टैब बदलते हैं। ऑपरेटिंग सिस्टम उन्हें पृष्ठभूमि में बहुत सी सीपीयू का उपयोग नहीं करने देगा।
एक विंडोज पीसी, मैक, लिनक्स सिस्टम, या Chromebook पर, बस पृष्ठभूमि में खुले टैब होने से वेबसाइट को जितना चाहें उतना सीपीयू उपयोग करने की अनुमति मिल जाएगी। हालांकि, अगर आपके पास ऐसे सॉफ़्टवेयर हैं जो उन खनन स्क्रिप्ट को अवरुद्ध करते हैं, तो आपको चिंता करने की ज़रूरत नहीं है।
Cryptojacking मैलवेयर
Cryptojacking मैलवेयर भी तेजी से आम हो रहा है।Ransomware किसी भी तरह से अपने कंप्यूटर पर जाकर पैसे कमाता है, अपनी फाइलें छुड़ौती के लिए रखती है, और फिर आपको अनलॉक करने के लिए क्रिप्टोकुरेंसी में भुगतान करने की मांग करती है। क्रिप्टोजैकिंग मैलवेयर पृष्ठभूमि में नाटक और छुपाता है, चुपचाप आपके डिवाइस पर क्रिप्टोकुरेंसी खनन करता है, और फिर इसे हमलावर को भेजता है। यदि आपको नहीं लगता कि आपका पीसी धीरे-धीरे चल रहा है या एक प्रक्रिया 100% सीपीयू का उपयोग कर रही है, तो आप मैलवेयर को भी नोटिस नहीं करेंगे।
अन्य प्रकार के मैलवेयर की तरह, एक हमलावर को भेद्यता का फायदा उठाना पड़ता है या आपको अपने पीसी पर हमला करने के लिए अपने सॉफ़्टवेयर को इंस्टॉल करने में मदद करता है। Cryptojacking उनके पीसी को संक्रमित करने के बाद पैसे कमाने के लिए सिर्फ एक नया तरीका है।
लोग क्रिप्टोकुरेंसी खनिकों को वैध दिखने वाले सॉफ़्टवेयर में घुसने की कोशिश कर रहे हैं। Google को Google Play Store से छिपी क्रिप्टोकुरेंसी खनिकों के साथ एंड्रॉइड ऐप्स को हटाना पड़ा, और ऐप्पल ने मैक ऐप स्टोर से क्रिप्टोकुरेंसी खनिकों के साथ मैक ऐप्स को हटा दिया है।
इस प्रकार का मैलवेयर व्यावहारिक रूप से किसी भी डिवाइस को संक्रमित कर सकता है- एक विंडोज पीसी, एक मैक, एक लिनक्स सिस्टम, एक एंड्रॉइड फोन, एक आईफोन (अगर यह ऐप स्टोर में जा सकता है और ऐप्पल से छिपा सकता है), और यहां तक कि कमजोर स्मार्थोम डिवाइस भी।
Cryptojacking मैलवेयर से कैसे बचें
Cryptojacking मैलवेयर किसी भी अन्य मैलवेयर की तरह है। अपने डिवाइस को हमले से बचाने के लिए, नवीनतम सुरक्षा अपडेट इंस्टॉल करना सुनिश्चित करें। यह सुनिश्चित करने के लिए कि आप गलती से ऐसे मैलवेयर इंस्टॉल नहीं करते हैं, केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर इंस्टॉल करना सुनिश्चित करें।
एक विंडोज पीसी पर, हम एंटीमाइवेयर सॉफ़्टवेयर चलाने की अनुशंसा करते हैं जो उदाहरण के लिए क्रिप्टोकुरेंसी खनिकों जैसे मैलवेयरबाइट्स को अवरुद्ध करेगा। मैलवेयरबाइट मैक के लिए भी उपलब्ध है, और मैक के लिए समवर्ती खनिक ब्लॉक भी करेगा। हम मैक के लिए मैलवेयरबाइट्स की सलाह देते हैं, खासकर यदि आप मैक ऐप स्टोर के बाहर से सॉफ्टवेयर इंस्टॉल करते हैं। यदि आप चिंतित हैं कि आप संक्रमित हैं तो अपने पसंदीदा एंटीमाइवेयर सॉफ़्टवेयर के साथ स्कैन करें। और अच्छी खबर यह है कि आप अपने नियमित एंटीवायरस ऐप के साथ मैलवेयरबाइट्स चला सकते हैं।
एंड्रॉइड डिवाइस पर, हम केवल Google Play Store से सॉफ़्टवेयर प्राप्त करने की सलाह देते हैं। यदि आप Play Store के बाहर से ऐप्स को सीलोड करते हैं, तो आप दुर्भावनापूर्ण सॉफ़्टवेयर प्राप्त करने के जोखिम पर खुद को अधिक डाल रहे हैं। हालांकि कुछ ऐप्स Google की सुरक्षा के माध्यम से प्राप्त हुए हैं और Google Play Store में क्रिप्टोकुरेंसी खनिकों को फंस गए हैं, Google आवश्यकतानुसार उन्हें ढूंढने के बाद आपके डिवाइस से ऐसे दुर्भावनापूर्ण ऐप्स को निकाल सकता है। यदि आप Play Store के बाहर से ऐप्स इंस्टॉल करते हैं, तो Google आपको सहेजने में सक्षम नहीं होगा।
यदि आपको लगता है कि आपका पीसी या मैक विशेष रूप से धीमा या गर्म चल रहा है, तो आप अपने टास्क मैनेजर (विंडोज़ में) या एक्टिविटी मॉनीटर (मैक पर) पर नजर रख सकते हैं। किसी भी अपरिचित प्रक्रियाओं की तलाश करें जो बड़ी मात्रा में सीपीयू पावर का उपयोग कर रहे हैं और यह देखने के लिए एक वेब सर्च करें कि वे वैध हैं या नहीं। बेशक, कभी-कभी पृष्ठभूमि ऑपरेटिंग सिस्टम कई सीपीयू पावर के साथ-साथ विशेष रूप से विंडोज़ पर भी प्रक्रिया करता है।
जबकि कई क्रिप्टोकुरेंसी खनिक लालची हैं और वे सभी सीपीयू शक्ति का उपयोग कर सकते हैं, कुछ क्रिप्टोकुरेंसी खनन स्क्रिप्ट्स "थ्रॉटलिंग" का उपयोग करती हैं। उदाहरण के लिए, वे आपके कंप्यूटर की सीपीयू पावर का केवल 50% उपयोग कर सकते हैं। यह आपके पीसी को बेहतर बनाएगा, लेकिन खनन सॉफ्टवेयर को बेहतर तरीके से छिपाने की अनुमति देता है।
यहां तक कि यदि आप 100% CPU उपयोग नहीं देख रहे हैं, तो भी आपके पास एक वेब पेज या आपके डिवाइस पर चलने वाला क्रिप्टोकुरेंसी खनिक हो सकता है।
