क्रिप्टोजैकिंग एक प्रकार का साइबर अपराध है जहां एक अपराधी गुप्त रूप से क्रिप्टोकुरेंसी उत्पन्न करने के लिए पीड़ित की कंप्यूटिंग शक्ति का उपयोग करता है।
यह आमतौर पर तब होता है जब पीड़ित अनजाने में दुर्भावनापूर्ण स्क्रिप्ट के साथ एक प्रोग्राम स्थापित करता है जो साइबर अपराधी को अपने कंप्यूटर या अन्य इंटरनेट से जुड़े डिवाइस तक पहुंचने की अनुमति देता है,
उदाहरण के लिए किसी ई-मेल में किसी अज्ञात लिंक पर क्लिक करके या किसी संक्रमित वेबसाइट पर जाकर। 'सिक्का खनिक' कहे जाने वाले कार्यक्रमों का उपयोग अपराधी द्वारा, या 'मेरा', क्रिप्टोकरेंसी बनाने के लिए किया जाता है।
चूंकि वे डिजिटल मुद्राएं हैं, क्रिप्टोकरेंसी बनाने के लिए केवल कंप्यूटर प्रोग्राम और कंप्यूटिंग शक्ति की आवश्यकता होती है। जिस प्रकार की क्रिप्टोकरेंसी हम मुख्य रूप से पर्सनल कंप्यूटर पर माइन करते हुए देखते हैं, उसे मोनेरो कहा जाता है।
यह चिंता का विषय क्यों है?
क्रिप्टोजैकिंग एक हानिरहित अपराध की तरह लग सकता है, क्योंकि केवल 'चोरी' की चीज पीड़ित के कंप्यूटर की शक्ति है। लेकिन इस आपराधिक उद्देश्य के लिए कंप्यूटिंग शक्ति का उपयोग पीड़ित की जानकारी या सहमति के बिना, अवैध रूप से मुद्रा बनाने वाले अपराधी के लाभ के लिए किया जाता है।
चूंकि बड़ी संख्या में संक्रमित डिवाइस बड़ी मात्रा में क्रिप्टोकरेंसी उत्पन्न करते हैं, साइबर अपराधी इसे एक आकर्षक अपराध के रूप में देखते हैं।
क्रिप्टोजैकिंग का प्राथमिक प्रभाव प्रदर्शन से संबंधित है, हालांकि यह प्रभावित व्यक्तियों और व्यवसायों के लिए लागत भी बढ़ा सकता है क्योंकि सिक्का खनन उच्च स्तर की बिजली और कंप्यूटिंग शक्ति का उपयोग करता है।
क्रिप्टोजैकर्स और क्रिप्टोजैकिंग का भविष्य
यही वह जगह है जहां क्रिप्टोजैकिंग आती है: क्रिप्टोजैकर्स वे लोग होते हैं जो भारी लागत के बिना क्रिप्टोकुरेंसी खनन के लाभ चाहते हैं। महंगे माइनिंग हार्डवेयर या बड़े बिजली बिलों का भुगतान न करके, क्रिप्टोजैकिंग हैकर्स को बड़े ओवरहेड्स के बिना क्रिप्टोकरेंसी के लिए माइन करने की अनुमति देता है। मुख्य रूप से व्यक्तिगत कंप्यूटरों पर खनन की गई क्रिप्टोकुरेंसी का प्रकार मोनेरो है, जो साइबर अपराधियों से अपील करता है क्योंकि इसका पता लगाना मुश्किल है।
क्रिप्टोजैकिंग गिरावट में है या बढ़ रहा है, इस पर कुछ बहस चल रही है। क्रिप्टोजैकिंग क्रिप्टोकरेंसी के मूल्य के अनुपात में बढ़ने की प्रवृत्ति है, विशेष रूप से बिटकॉइन और मोनेरो।
क्रिप्टोजैकिंग कैसे काम करता है?
क्रिप्टोजैकिंग सॉफ़्टवेयर स्थापित करने के लिए साइबर अपराधी उपकरणों में हैक करते हैं। सॉफ्टवेयर पृष्ठभूमि में काम करता है, क्रिप्टोकरेंसी के लिए खनन या क्रिप्टोक्यूरेंसी वॉलेट से चोरी करता है। पहले से न सोचा पीड़ित आमतौर पर अपने उपकरणों का उपयोग करते हैं, हालांकि वे धीमे प्रदर्शन या अंतराल को नोटिस कर सकते हैं।
हैकर्स के पास शिकार के डिवाइस को गुप्त रूप से क्रिप्टोकरेंसी को माइन करने के लिए दो प्राथमिक तरीके हैं:
कंप्यूटर पर क्रिप्टोमाइनिंग कोड लोड करने वाले ईमेल में दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए पीड़ित को प्राप्त करके
किसी वेबसाइट या ऑनलाइन विज्ञापन को जावास्क्रिप्ट कोड से संक्रमित करके जो पीड़ित के ब्राउज़र में लोड होने के बाद स्वतः निष्पादित होता है
हैकर्स अक्सर अपने रिटर्न को अधिकतम करने के लिए दोनों तरीकों का इस्तेमाल करते हैं। दोनों ही मामलों में, कोड क्रिप्टोजैकिंग स्क्रिप्ट को डिवाइस पर रखता है, जो पीड़ित के काम करने के दौरान पृष्ठभूमि में चलता है। किसी भी तरीके का उपयोग किया जाता है, स्क्रिप्ट पीड़ितों के उपकरणों पर जटिल गणितीय समस्याओं को चलाती है और परिणामों को एक सर्वर को भेजती है जिसे हैकर नियंत्रित करता है।
अन्य प्रकार के मैलवेयर के विपरीत, क्रिप्टोजैकिंग स्क्रिप्ट कंप्यूटर या पीड़ितों के डेटा को नुकसान नहीं पहुंचाती हैं। हालांकि, वे कंप्यूटर प्रसंस्करण संसाधनों की चोरी करते हैं। अलग-अलग उपयोगकर्ताओं के लिए, कंप्यूटर का धीमा प्रदर्शन केवल एक झुंझलाहट हो सकता है। लेकिन क्रिप्टोजैकिंग व्यवसाय के लिए एक मुद्दा है क्योंकि कई क्रिप्टोजैक सिस्टम वाले संगठन वास्तविक लागत वहन करते हैं।
क्रिप्टोजैकिंग हमला – उदाहरण
क्रिप्टोजैकिंग के हाई प्रोफाइल उदाहरणों में शामिल हैं:
2019 में, आठ अलग-अलग ऐप जिन्होंने क्रिप्टोकरंसी को गुप्त रूप से खनन किया था, जिसने भी उन्हें डाउनलोड किया था, उन्हें माइक्रोसॉफ्ट स्टोर से बाहर कर दिया गया था। माना जाता है कि ऐप्स तीन अलग-अलग डेवलपर्स से आए थे, हालांकि यह संदेह था कि एक ही व्यक्ति या संगठन उन सभी के पीछे था। संभावित लक्ष्य क्रिप्टोजैकिंग ऐप्स का सामना Microsoft स्टोर में कीवर्ड खोजों के माध्यम से और शीर्ष निःशुल्क ऐप्स की सूची में कर सकते हैं। जब कोई उपयोगकर्ता किसी एक ऐप को डाउनलोड और लॉन्च करता है, तो वे अनजाने में क्रिप्टोजैकिंग जावास्क्रिप्ट कोड डाउनलोड कर लेते हैं। माइनर सक्रिय हो जाएगा और डिवाइस के संसाधनों की एक महत्वपूर्ण मात्रा का उपयोग करके मोनेरो की तलाश शुरू कर देगा और इसलिए इसे धीमा कर देगा।
2018 में, क्रिप्टोजैकिंग कोड को लॉस एंजिल्स टाइम्स के होमिसाइड रिपोर्ट पेज में छुपाया गया था। जब आगंतुक होमिसाइड रिपोर्ट पेज पर गए, तो उनके उपकरणों का उपयोग मोनेरो नामक एक लोकप्रिय क्रिप्टोकरेंसी को माइन करने के लिए किया गया था। थोड़ी देर के लिए खतरे का पता नहीं चला क्योंकि स्क्रिप्ट द्वारा उपयोग की जाने वाली कंप्यूटिंग शक्ति की मात्रा न्यूनतम थी, इसलिए कई उपयोगकर्ता यह पता नहीं लगा पाएंगे कि उनके उपकरणों से समझौता किया गया था।
2018 में, क्रिप्टोजैकर्स ने एक यूरोपीय जल उपयोगिता नियंत्रण प्रणाली के परिचालन प्रौद्योगिकी नेटवर्क को लक्षित किया, जिससे उपयोगिता संयंत्र के प्रबंधन की ऑपरेटरों की क्षमता पर गंभीर प्रभाव पड़ा। यह एक औद्योगिक नियंत्रण प्रणाली के खिलाफ क्रिप्टोजैकिंग हमले का पहला ज्ञात उदाहरण था। लॉस एंजिल्स टाइम्स हैक के समान, माइनर मोनेरो उत्पन्न कर रहा था।
2018 की शुरुआत में, CoinHive माइनर को Google के DoubleClick प्लेटफॉर्म के माध्यम से YouTube विज्ञापनों पर चलते हुए पाया गया।
जुलाई और अगस्त 2018 के दौरान, एक क्रिप्टोजैकिंग हमले ने ब्राजील में 200,000 से अधिक मिक्रोटिक राउटरों को संक्रमित किया, जिससे वेब ट्रैफ़िक की भारी मात्रा में कॉइनहाइव कोड इंजेक्ट किया गया।
संकेत आप क्रिप्टोजैकिंग के शिकार हो गए हैं
- डिवाइस के प्रदर्शन में ध्यान देने योग्य मंदी
- उपकरणों पर बैटरियों का अधिक गरम होना
- उपलब्ध संसाधन शक्ति की कमी के कारण उपकरण बंद हो रहे हैं
- आपके डिवाइस या राउटर की उत्पादकता में कमी
- बिजली की लागत में अप्रत्याशित वृद्धि
रोकथाम
- अपने कंप्यूटर पर संसाधनों की निरंतर निगरानी करें (प्रसंस्करण गति, बिजली का उपयोग)
- सिक्का खनन को रोकने के लिए डिज़ाइन किए गए ब्राउज़र एक्सटेंशन का उपयोग करें
- अधिक गोपनीयता-केंद्रित विज्ञापन अवरोधकों का उपयोग करें
- अपने ऑपरेटिंग सिस्टम और सभी एप्लिकेशन के लिए नवीनतम सॉफ़्टवेयर अपडेट और पैच इंस्टॉल करें—विशेष रूप से वे जो वेब ब्राउज़र से संबंधित हैं
- क्रिप्टोजैकिंग स्क्रिप्ट देने के लिए जाने जाने वाले पेजों को ब्लॉक करें
एक टिप्पणी भेजें