Cryptojacking या दुर्भावनापूर्ण क्रिप्टोमाइनिंग एक नई चाल है जिसका उपयोग क्रिप्टोकुरैसियों को उपयोगकर्ता के कंप्यूटर पर उनके सीपीयू संसाधनों का उपयोग करके बिना किसी ज्ञान के पृष्ठभूमि में किया जाता है। आम तौर पर, साइबरक्रिमिनल पीड़ित के वेब ब्राउज़र में एक स्क्रिप्ट लोड करता है जिसमें उपयोगकर्ता को समृद्ध करने के लिए मजबूर करने के लिए एक अद्वितीय साइट कुंजी होती है।
यदि आप धीमे पीसी या इंटरनेट कनेक्शन से जूझ रहे हैं, तो अभी तक विक्रेता या सेवा प्रदाता को दोष न दें क्योंकि आप ब्राउज़र क्रिप्टोजैकिंग नामक हैकर्स द्वारा उपयोग की जाने वाली एक नई चाल का शिकार हो सकते हैं।
Cryptojacking क्या है
उभार
इससे पहले कि हम समझें कि क्रिप्टोजैकिंग क्या है, सबसे पहले क्रिप्टोमिंग के बारे में हमें बताएं।
Cryptomining या Cryptocurrency खनन वह प्रक्रिया है जिसके द्वारा ब्लॉकचेन प्रौद्योगिकी का उपयोग कर एक क्रिप्टोकुरेंसी अस्तित्व में आती है। Cryptomining भी नए क्रिप्टोकुरेंसी सिक्के बाजार पर जारी करने देता है। क्रिप्टोकुरेंसी नेटवर्क के कुछ साथियों द्वारा खनन किया जाता है जो एक कठिन गणितीय समस्या को हल करने में प्रतिस्पर्धा (व्यक्तिगत रूप से या समूहों में) प्रतिस्पर्धा करते हैं, जिसे सबूत-ऑफ-वर्क कहा जाता है
सितंबर 2017 में, Coinhive बाजार में शुरू हुआ, जो मोनरो (एक्सएमआर) नामक क्रिप्टोकुरेंसी को पेश करने की पेशकश करता है। सिक्काइव मूल रूप से जावास्क्रिप्ट में लिखे गए कोड का एक टुकड़ा प्रदान करता है जो वेबसाइट मालिक इसे अपनी वेबसाइट पर एम्बेड कर सकते हैं। सिक्इनेव ने वेबसाइट के लिए एक नया बिजनेस मॉडल पेश किया है जिसमें दावा है कि वेबसाइट के मालिक अपनी वेबसाइटों से विज्ञापन निकाल सकते हैं और इसके बजाय सिक्इनीव लोड कर सकते हैं।
जब उपयोगकर्ता सिक्काइव एम्बेडेड वाली वेबसाइट तक पहुंचते हैं, तो सिक्इविव उपयोगकर्ता सिस्टम संसाधनों का उपयोग कर वेबसाइट मालिक की ओर से क्रिप्टो खनन की प्रक्रिया शुरू करता है (यही कारण है कि पीसी अक्सर धीमा हो जाता है)। वेबसाइट के आगंतुक गणितीय समस्या को हल करने के लिए गहन कम्प्यूटेशनल काम करने वाले नोड्स के समूह का प्रतिनिधित्व करते हैं। हालांकि, चुनौती को हल करते समय उन्हें इनाम प्राप्त करने के बजाय, वेबसाइट मालिक इसे प्राप्त करता है। इसलिए, वेबसाइट मालिकों को माना जाता है कि वे अभी भी लाभ कमा सकते हैं और विज्ञापनों के साथ अपने आगंतुकों को परेशान किए बिना अपने व्यवसाय का समर्थन कर सकते हैं।
यद्यपि सिक्इविव वैध होने के लिए था, इसकी अवधारणा ने इसी तरह के सॉफ़्टवेयर के उभरने का नेतृत्व किया, जिसका उपयोग अब साइबर अपराधियों द्वारा किया जाता है क्रिप्टोमाइनिंग दुरुपयोग या Cryptojacking।
संक्षेप में, क्रिप्टोजैकिंग उपयोगकर्ता सहमति के बिना खनन क्रिप्टोकुरेंसी के लिए ब्राउज़रों को हाइजैक करने की तकनीक है। मैलवेयर के माध्यम से क्रिप्टोकुरेंसी खनिकों को वितरित करना एक ज्ञात तथ्य है, लेकिन वेबपृष्ठ तक पहुंचने पर खनन क्रिप्टोकुरेंसी नई है और हमलावरों ने निजी लाभ के लिए दुरुपयोग किया है।
Cryptojacking एक पारंपरिक मैलवेयर नहीं है
Cryptojacking पारंपरिक पीसीवेयर या ransomware अधिनियम जैसे अपने पीसी को नुकसान नहीं पहुंचाता है। न तो हार्ड ड्राइव पर कुछ भी स्टोर या लॉक करता है। इसलिए, यह स्वयं में मैलवेयर नहीं है, लेकिन यह निश्चित रूप से मैलवेयर का उपयोग कर आपके सिस्टम में पेश किया जा सकता है।
मैलवेयर के समान क्रिप्टोजैकिंग, आपकी अनुमति के बिना आपके पीसी संसाधनों का उपयोग करता है। यह पीसी और ब्राउज़र को बेहद सुस्त काम करने, बैटरी को निकालने और बिजली बिलों को बढ़ाने के कारण भी आपको महसूस कर सकता है।
Cryptojacking के नतीजे
क्रिप्टोजैकिंग विंडोज ओएस के साथ-साथ मैक ओएसएक्स और एंड्रॉइड को भी प्रभावित कर सकती है। हाल ही में क्रिप्टोजैकिंग के कई मामले सामने आए हैं। कुछ सामान्य प्रकारों में निम्नलिखित शामिल हैं:
जानबूझकर सिक्काइव का उपयोग कर वेबसाइटें
समुद्री डाकू बे जानबूझकर सिक्इनेव का उपयोग करने के दोषी पहले प्रमुख खिलाड़ी में से एक था। मुद्दा यह था कि आगंतुकों की सहमति के बिना पारदर्शी रूप से किया गया था। एक बार क्रिप्टो खनन लिपि की खोज हो जाने के बाद, समुद्री डाकू बे ने एक बयान जारी किया जिसमें उल्लेख किया गया था कि यह वैकल्पिक समाधान स्रोत के रूप में इस समाधान का परीक्षण कर रहा था। शोधकर्ताओं का डर है कि ऐसी कई वेबसाइटें हैं जो विज़िटर की सहमति के बिना पहले ही सिक्इविंग का उपयोग कर रही हैं।
समझौता ज्ञात वेबसाइटों में इंजेक्शन
शोधकर्ताओं ने समझौता किए गए वर्डप्रेस और Magento वेबसाइटों की पहचान की, जिनमें सिक्इविव था, या एक समान जावास्क्रिप्ट-आधारित खनिक इंजेक्शन था।
पढ़ना: क्या करें यदि सिक्इविंग क्रिप्टो-खनन स्क्रिप्ट आपकी वेबसाइट को संक्रमित करे।
ब्राउज़र एक्सटेंशन का उपयोग कर Cryptojacking
इन-ब्राउजर क्रिप्टोजैकिंग क्रिप्टोकैरेंसी के लिए मेरे वेब पेज पर जावास्क्रिप्ट का उपयोग करता है। जावास्क्रिप्ट आपके द्वारा देखी जाने वाली हर वेबसाइट पर चलता है, इसलिए ब्राउज़र खनन के लिए ज़िम्मेदार जावास्क्रिप्ट कोड स्थापित करने की आवश्यकता नहीं है। जैसे ही आप पृष्ठ लोड करते हैं, और इन-ब्राउजर खनन कोड बस चलता है।
सिक्काइव को एम्बेड करने वाले वेब ब्राउज़र एक्सटेंशन के मामले हैं जहां पृष्ठभूमि में क्रिप्टोमाइनिंग सॉफ्टवेयर चलाया जाता है और ब्राउजर चल रहा था, जबकि "मोनरो" खनन किया जाता था-न केवल एक विशिष्ट वेबसाइट पर जाकर।
मैलवेयर के साथ Cryptojacking
यह एक अन्य प्रकार का दुर्व्यवहार है जहां नकली जावा अपडेट के माध्यम से मैलवेयर के साथ कोइन्विव तैनात किया जा रहा है।
Android उपकरणों में Cryptojacking
रूसी उपयोगकर्ताओं को लक्षित करने के लिए सिक्इविव का एक एंड्रॉइड संस्करण पता चला है। इस प्रवृत्ति से पता चलता है कि क्रिप्टोजैकिंग मोबाइल एप्लिकेशन में भी विस्तार कर रही है।
सिक्काइव एम्बेडिंग Typosquatted डोमेन
किसी ने "twitter.com.com" डोमेन पंजीकृत किया और इसमें कोइन्विव लोड किया।अनिवार्य रूप से, जो उपयोगकर्ता ट्विटर के यूआरएल को गलत टाइप करते हैं और उस वेबपेज पर उतरते हैं, वे डोमेन मालिक के लिए मोनरो को तब तक बनाएंगे जब तक वे वेबपेज पर बने रहे।
क्लाउड सेवाओं के माध्यम से क्रिप्टोजैकिंग
साइबर अपराधियों असुरक्षित क्लाउड प्लेटफॉर्म को अपहरण कर रहे हैं और क्रिप्टोकुरेंसी में उनका उपयोग कर रहे हैं।
माइक्रोसॉफ्ट ने जंगली में देखा गया सिक्काइव की विविधताओं के बारे में अधिसूचित किया है। इस तरह का एक विकास इंगित करता है कि सिक्इविव की सफलता ने अन्य पक्षों द्वारा इसी तरह के सॉफ्टवेयर के उभरने को प्रेरित किया है जो इस बाजार में शामिल होना चाहते हैं।
खनिक - एक सिक्कात्मक विकल्प उभरता है
वैध उपयोगकर्ताओं द्वारा सिक्इविएव का उपयोग आम तौर पर गैर-लोकप्रियता के कारण घट रहा है जो इसे लॉन्च होने के बाद प्राप्त हो रहा है। सिक्इविव भी आसानी से पता लगाने योग्य है जो एक और तथ्य है कि इसके संभावित प्रशंसक अपनी वेबसाइट पर इसका उपयोग नहीं कर रहे हैं।
तो, एक विकल्प के रूप में, मिनर की टीम ने " कहानियो", जो खनिक को ट्रैक करना अधिक कठिन बनाता है। यह उपकरण के छिपे हुए उपयोग की सुविधा प्रदान करता है। यह सुविधा इतना प्रभावी है कि यह लोकप्रिय एंटी-मैलवेयर टूल मैलवेयरबाइट्स के लिए भी कोड को छुपाती है।
Cryptojacking से कैसे संरक्षित रहें
क्रिप्टोकुरियां और ब्लॉकचेन प्रौद्योगिकी दुनिया भर में ले रही है। यह वैश्विक अर्थव्यवस्था पर प्रभाव पैदा कर रहा है और प्रौद्योगिकी व्यवधान भी पैदा कर रहा है। हर किसी ने इस तरह के एक आकर्षक बाजार पर ध्यान केंद्रित करना शुरू कर दिया है - और इसमें वेबसाइट हैकर्स भी शामिल हैं। रिटर्न में वृद्धि के रूप में, हमें उम्मीद करनी चाहिए कि ऐसी तकनीकों का दुरुपयोग किया जाएगा।
ब्राउजिंग करते समय सावधान रहना कुछ ऐसा है जो आपको नियमित रूप से अभ्यास करना पड़ता है यदि आप क्रिप्टोजैकिंग धोखाधड़ी से दूर रहना चाहते हैं। यदि आप स्मृति उपयोग में अचानक स्पाइक देखते हैं और अपने पीसी पर सुस्त प्रदर्शन देखते हैं तो आप एक समझौता वेबसाइट पर हैं। यहां सबसे अच्छी कार्रवाई वेबसाइट से बाहर निकलने की प्रक्रिया को रोकने के लिए है, और इसे फिर से नहीं देखें।
आपको एक अच्छा सुरक्षा सॉफ्टवेयर भी स्थापित करना चाहिए और इसे अद्यतन रखना चाहिए, साथ ही फ़ायरवॉल चालू करना और ब्राउजिंग के दौरान संदिग्ध लिंक पर क्लिक करना चाहिए।
आप एंटी-वेबमाइनर कार्यक्रमों को सावधानियों में से एक के रूप में उपयोग कर सकते हैं।
एक ब्राउज़र एक्सटेंशन का उपयोग करें जो वेबसाइटों को क्रिप्टो खनन के लिए आपके सीपीयू का उपयोग करने से रोकता है। यदि आप क्रोम ब्राउज़र का उपयोग करते हैं, तो minerBlock एक्सटेंशन इंस्टॉल करें। यह पूरे वेब पर वेब-आधारित क्रिप्टोकुरेंसी खनिकों को अवरुद्ध करने के लिए क्रोम ब्राउज़र के लिए एक उपयोगी विस्तार है। सिक्काइव के अलावा यह मिनर को भी अवरुद्ध करता है।
एक और आवश्यक सावधानी यह है कि अनधिकृत खनन सक्षम करने के लिए ज्ञात coinhive.com और अन्य डोमेन को अवरोधित करने के लिए अपनी होस्ट फ़ाइल को अपडेट करना है। याद रखें, क्रिप्टोजैकिंग अभी भी अधिक से अधिक लोगों को क्रिप्टोक्रांस की ओर आकर्षित करने के साथ बढ़ रही है, इसलिए आपकी ब्लॉकलिस्ट को नियमित रूप से अपडेट करना होगा।
सिक्काहेव को अपनी वेबसाइट को संक्रमित करने से रोकें
- अपनी वेबसाइट / फोरम पर किसी भी नल टेम्पलेट्स या प्लगइन्स का उपयोग न करें।
- अपने सीएमएस को नवीनतम संस्करण में अपडेट रखें।
- अपने होस्टिंग सॉफ्टवेयर को नियमित रूप से अपडेट करें (PHP, डेटाबेस, आदि)।
- अपनी वेबसाइट को वेब सुरक्षा प्रदाताओं जैसे सकुरी, क्लाउडफ्लारे, वर्डफेंस इत्यादि से सुरक्षित करें।
- अपने ब्लॉग को सुरक्षित करने के लिए बुनियादी सावधानी बरतें।
सावधान रहें, सुरक्षित रहें!
