क्रिप्टोजैकिंग
क्रिप्टोजैकिंग क्या है?
क्रिप्टोजैकिंग एक प्रकार का साइबरबैट है जिसमें हैकर की ओर से खदान क्रिप्टोक्यूरेंसी को अवैध रूप से लक्षित करने के लिए एक हैकर एक लक्ष्य कंप्यूटिंग शक्ति का सह-संचालन करता है। क्रिप्टोजैकिंग व्यक्तिगत उपभोक्ताओं, बड़े पैमाने पर संस्थानों और यहां तक कि औद्योगिक नियंत्रण प्रणालियों को लक्षित कर सकता है।
क्रिप्टोजैकिंग में शामिल मैलवेयर वेरिएंट संक्रमित कंप्यूटर को धीमा कर देते हैं, क्योंकि खनन प्रक्रिया अन्य वैध गतिविधियों पर प्राथमिकता देती है।
चाबी छीन लेना
- क्रिप्टोजैकिंग एक प्रकार का साइबरबैट है जिसमें एक हैकर एक लक्ष्य की कंप्यूटिंग शक्ति को हैकर की ओर से अवैध रूप से खान क्रिप्टोक्यूरेंसी को सह-ऑप्ट करता है।
- क्रिप्टोजैकिंग व्यक्तिगत उपभोक्ताओं, बड़े पैमाने पर संस्थानों और यहां तक कि औद्योगिक नियंत्रण प्रणालियों को लक्षित कर सकता है।
- क्रिप्टोकरंसी धोखेबाजों और अपराधियों के लिए क्रिप्टोकरंसी के रूप में अपने लक्ष्य से पैसा निकालने का एक लोकप्रिय तरीका बन गया है।
- क्रिप्टोजैकिंग और ब्राउज़र खनन के “वैध” अभ्यास के बीच की रेखाएं हमेशा स्पष्ट नहीं होती हैं।
क्रिप्टोजैकिंग को समझना
क्रिप्टोकरंसी धोखेबाजों और अपराधियों के लिए क्रिप्टोकरंसी के रूप में अपने लक्ष्य से पैसा निकालने का एक लोकप्रिय तरीका बन गया है। एक व्यापक रूप से प्रचारित हैक, WannaCry वर्म हैक, मई 2017 में कई महाद्वीपों पर प्रभावित सिस्टम। क्रिप्टोजैकिंग के इस उदाहरण में, धोखेबाजों ने पीड़ितों की फाइलों को एन्क्रिप्ट किया और उन्हें डिक्रिप्ट करने के लिए बिटकॉइन के रूप में क्रिप्टोक्यूरेंसी फिरौती की मांग की ।
क्रिप्टोजैकिंग पीड़ितों की मशीनों को खान में स्थानांतरित करता है, या क्रिप्टोकरेंसी के ब्लॉकचेन को अपडेट करने के लिए आवश्यक संगणना करता है, जिससे नई टोकन बनती हैं और इस प्रक्रिया में फीस पैदा होती है। ये नए टोकन और शुल्क हमलावर के स्वामित्व वाले पर्स के लिए जमा किए जाते हैं, जबकि खनन की लागत – जिसमें बिजली और पहनने और कंप्यूटर को आंसू देना – पीड़ित द्वारा वहन किए जाते हैं।
क्रिप्टोजैकिंग के उदाहरण
फरवरी 2018 में, एक स्पैनिश साइबर सिक्योरिटी फर्म, पांडा सिक्योरिटी ने घोषणा की कि एक क्रिप्टोजैकिंग स्क्रिप्ट, जिसे “WannaMine” उपनाम से जाना जाता है, दुनिया भर के कंप्यूटरों में फैल गई थी। क्रिप्टोक्यूरेंसी मोनोरो को माइन करने के लिए नए मालवेयर वेरिएंट का इस्तेमाल किया जा रहा था ।
मोनेरो एक डिजिटल मुद्रा है जो उपयोगकर्ताओं और उनके लेनदेन के लिए एक उच्च स्तर की गुमनामी प्रदान करती है।WannaMine को मूल रूप से अक्टूबर 2017 में पांडा सिक्योरिटी द्वारा खोजा गया था। क्योंकि यह पता लगाना और ब्लॉक करना विशेष रूप से कठिन है, यह 2018 में कई हाई-प्रोफाइल संक्रमणों के लिए जिम्मेदार था। WannaMine ने चुपचाप एक पीड़ित के कंप्यूटर को संक्रमित करने के बाद, यह मशीन के ऑपरेटिंग पावर का उपयोग करता है CryptoNight नामक एल्गोरिथ्म को बार-बार चलाने के लिए, किसी अन्य खनिक के करने से पहले हैश मीटिंग को कुछ मानदंडों को पूरा करने के इरादे से।जब ऐसा होता है, तो एक नया ब्लॉक खनन किया जाता है, जो नए मोनो का एक हिस्सा बनाता है और हमलावर के बटुए में विंडफॉल जमा करता है।
उसी महीने बाद में, ब्रिटेन, अमेरिका और कनाडा में सरकारें एक क्रिप्टोकरंसी हमले से प्रभावित हुईं, जिसने इन संबंधित राष्ट्रों के लिए सरकारों की वेबसाइटों में एम्बेडेड टेक्स्ट-टू-स्पीच सॉफ़्टवेयर में भेद्यता का लाभ उठाया।हमलावरों ने सॉफ्टवेयर में कॉइनहाइव स्क्रिप्ट डाली, जिससे वे आगंतुकों के ब्राउज़रों का उपयोग करके मोनरो को अनुमति दे सके।
फरवरी 2018 में, यह पता चला कि टेस्ला इंक क्रिप्टोजैकिंग का शिकार हुआ था।कथित तौर पर, कंपनी की अमेजन वेब सर्विसेज क्लाउड इन्फ्रास्ट्रक्चर खनन मैलवेयर चला रही थी।इस मामले में, डेटा एक्सपोजर को कम से कम पाया गया था, हालांकि, सामान्य तौर पर, क्रिप्टोजैकिंग एक कंपनी के लिए एक बड़ा सुरक्षा खतरा बन जाता है (एक बड़े बिजली के बिल को जमा करने के अलावा)।
ब्राउज़र माइनिंग बनाम क्रिप्टोजैकिंग
क्रिप्टोजैकिंग और ब्राउज़र खनन के “वैध” अभ्यास के बीच की रेखाएं हमेशा स्पष्ट नहीं होती हैं। ब्राउज़र माइनिंग एक तेजी से सामान्य अभ्यास बन रहा है। उदाहरण के लिए, सिक्काहाइव, क्रिप्टोक्यूरेंसी खनन सेवा, को अक्सर प्रोग्राम के कंप्यूटर कोड की प्रवृत्ति के परिणामस्वरूप मैलवेयर के रूप में वर्णित किया जाता है जिसका उपयोग हैक की गई वेबसाइटों पर अपने आगंतुकों के उपकरणों की प्रसंस्करण शक्ति को चोरी करने के लिए किया जाता है। हालाँकि, Coinhive के डेवलपर्स ने इसे ट्रैफ़िक के मुद्रीकरण के लिए एक वैध तरीके के रूप में प्रस्तुत किया है।
2018 में, प्रकाशन सैलून ने एडहॉकर्स के साथ सामना करने पर आउटलेट की सामग्री को विमुद्रीकृत करने के तरीके के रूप में आगंतुकों के ब्राउज़रों (उनकी अनुमति के साथ) का उपयोग करने के लिए कॉइनहाइव के डेवलपर्स के साथ मेरा मोनरो के साथ भागीदारी की।
कुछ काम का प्रमाण ] अस्तित्व मेंसबसे अच्छा कार्यान्वयनहै। इंटरनेट के इतिहास में पहली बार, वेबसाइटों का एक तरीका है। विज्ञापनों के साथ उपयोगकर्ताओं पर बमबारी किए बिना सामग्री का मुद्रीकरण करना। “
ब्राउज़र माइनिंग, संक्षेप में, क्रिप्टोजैकिंग का एक वैध रूप है। ऐसे प्रस्ताव बेहद विवादास्पद हैं, जो उपयोगकर्ताओं को बिजली की खपत और उनके हार्डवेयर को नुकसान के मामले में संभावित लागतों को देखते हुए दिया जाता है।