क्रिप्टोकरंसीज के उदय ने क्रिप्टो-एंड-सिक्योरिटी दुनिया में आश्चर्य से नहीं लिया। वास्तव में, केवल आश्चर्यजनक बात यह थी कि क्रिप्टोकरेंसी के लिए खान में क्रिप्टोजैकिंग का उपयोग करने के लिए दुर्भावनापूर्ण अभिनेताओं को लगने वाले समय की लंबाई थी.

चूंकि 2017 के अंत में क्रिप्टोक्यूरेंसी बूम ने जोर पकड़ लिया था, इसलिए अचानक उछाल आया दुर्भावनापूर्ण क्रिप्टोजैकिंग की घटनाएं.

क्रिप्टोक्यूरेंसी बूम की अभूतपूर्व चोटियां लंबे समय से चली गई हैं; क्रिप्टोक्यूरेंसी बाजार कुछ स्थिर हैं, यद्यपि अभी भी अप्रत्याशित हैं। क्रिप्टोजैकिंग की घटनाओं में कमी के साथ घटाई गई कीमत सहसंबद्ध है? क्या वे सब से संबंधित हैं? यहाँ आपको क्या जानना है.

क्रिप्टोजैकिंग क्या है?

क्रिप्टोजैकिंग एक दुर्भावनापूर्ण हमले के लिए दिया जाने वाला कवरॉल शब्द है, जहां उपयोगकर्ताओं के पास अपने सिस्टम हार्डवेयर को क्रिप्टोक्यूरेंसी के लिए अपहृत किया जाता है। एक क्रिप्टोजैकिंग ब्राउज़र हमले का मूल आधार है:

  • एक असुरक्षित उपयोगकर्ता एक समझौता किए गए वेबपेज पर भूमि.
  • वेबपेज में जावास्क्रिप्ट का एक छोटा टुकड़ा है जिसमें क्रिप्टोजैकिंग कोड है.
  • क्रिप्टोजैकिंग कोड सिस्टम सीपीयू को हाईजैक करता है और इसे खनन क्रिप्टोक्यूरेंसी का उपयोग करता है, आमतौर पर मोनो.
  • कुछ मामलों में, जावास्क्रिप्ट एक न्यूनतम, छिपी ब्राउज़र विंडो खोलता है। जब उपयोगकर्ता साइट छोड़ देता है, तो अवैध क्रिप्टो-माइनिंग जारी रहती है.
  • हालांकि, वेबसाइट टैब बंद होने पर अधिकांश क्रिप्टोजैकिंग हमले समाप्त हो जाते हैं.

क्रिप्टोजैकिंग केवल ब्राउज़र-आधारित नहीं है। वहाँ कई प्रकार के मैलवेयर हैं जो आपके सिस्टम को संक्रमित करने के बाद क्रिप्टोक्यूरेंसी को माइन करेंगे। अधिकांश मैलवेयर मौन रहने का प्रयास करते हैं, लेकिन क्रिप्टोजैकिंग मैलवेयर सभी की तुलना में अधिक मौन है। अब एक क्रिप्टोजैकिंग मैलवेयर संस्करण चुप रह सकता है, हमलावर के लिए संभावित इनाम जितना बड़ा होगा.

क्रिप्टोजैकिंग, फिर, चोरी है. असुरक्षित उपयोगकर्ता सीधे पैसे नहीं खो रहे हैं, लेकिन वे किसी और के वित्तीय लाभ को पूरा करने के लिए सिस्टम संसाधनों को खो रहे हैं। और जब क्रिप्टोजैकिंग दुर्भावनापूर्ण होती है, तो यह सीपीयू को कम समय के लिए अधिकतम या निकट-अधिकतम क्षमता पर चलाने के बावजूद, लक्ष्य प्रणाली को कोई दीर्घकालिक नुकसान नहीं पहुंचाता है.

क्यों क्रिप्टोजैकिंग सिस्टम संसाधनों का उपयोग करता है?

क्रिप्टोकरेंसी पेड़ों पर नहीं उगती है। नहीं, यह सर्वर पर बढ़ता है, सही खनिकों के साथ आने और इसे जारी करने की प्रतीक्षा कर रहा है। क्रिप्टोजैकिंग स्क्रिप्ट मुख्य रूप से ऐसा करने के लिए सिस्टम CPU का उपयोग करते हैं.

क्रिप्टो-नेटवर्क ब्लॉकचेन के माध्यम से लेनदेन का प्रबंधन करते हैं। प्रत्येक नेटवर्क लेनदेन एक ब्लॉक में जोड़ा जाता है। ब्लॉक को सत्यापन के लिए जुड़े खनिकों के नेटवर्क में वितरित किया जाता है। प्रत्येक खनिक के पास क्रिप्टोक्यूरेंसी विशिष्ट ब्लॉकचैन की एक प्रति है और उस नेटवर्क के लिए लेनदेन को मान्य और संसाधित कर सकता है.

जब नया ब्लॉक आता है, तो माइनर्स सिस्टम ब्लॉक सामग्री को सत्यापित करने के लिए जटिल समीकरणों को संसाधित करता है। सत्यापन पर, ब्लॉक ब्लॉकचेन में जोड़ता है, और खनिकों को उनके प्रयासों के लिए एक पे-आउट इनाम मिलता है। बिटकॉइन के मामले में, इनाम 12.5 बीटीसी है, जो भी योगदान देता है, के बीच साझा किया जाता है.

क्रिप्टो-माइनिंग सफलता की कुंजी गति और प्रसंस्करण शक्ति है। आपका सिस्टम ब्लॉक के भीतर लेनदेन को कितनी जल्दी सत्यापित कर सकता है? बिटकॉइन माइनिंग किसी विशेष क्रिप्टो-माइनिंग हार्डवेयर का उपयोग नहीं करने के लिए अनिवार्य रूप से बेकार है। खनन शक्ति की सरासर मात्रा बस एक छोटे से होम डेस्कटॉप कंप्यूटर को डुबो देती है.

यदि बिटकॉइन नहीं हैं, तो वे खनन क्या हैं?

यहां तक ​​कि बिटकॉइन की कीमत $ 19,000 से कम हो गई है। इसकी मौजूदा चोटियों और गर्तों की ओर वापस जाने पर, बिटकॉइन खनन अप्राप्य है। इसके अलावा, Ethereum और ERC-20- आधारित टोकन, cryptocurrencies के लिए GPU का उपयोग करते हैं। तो बस क्या क्रिप्टोकरंसीज मेरा प्रयास कर रहे हैं?

अधिकांश भाग के लिए, ब्राउज़र क्रिप्टोजैकिंग स्क्रिप्ट और क्रिप्टोजैकिंग मैलवेयर मोनरो खनन कर रहे हैं। हल्के, गोपनीयता और गुमनामी-केंद्रित क्रिप्टोक्यूरेंसी मेरे लिए आसान है कि बिटकॉइन और सैद्धांतिक रूप से तथ्य के बाद सुरक्षा के साथ क्रिप्टो-खनन चोर प्रदान करता है। लेकिन सब नहीं। जैसा कि आपने लेख को आगे पढ़ा है, कई उन्नत क्रिप्टोकरंसी खदानों को खतरे में डालते हैं.

लेकिन भले ही मोनरो बिटकॉइन की तुलना में खदान के लिए असीम रूप से आसान है, फिर भी इसे कच्चे कंप्यूटिंग शक्ति की आवश्यकता है। कच्चे कंप्यूटिंग शक्ति को हार्डवेयर में निवेश की आवश्यकता होती है। और इसका सामना करते हैं, अगर खनन चोर हार्डवेयर को जावास्क्रिप्ट के एक छोटे से टुकड़े के साथ चुरा सकते हैं, तो वे मुनाफे को अधिकतम करने की कोशिश क्यों नहीं करेंगे?

जावास्क्रिप्ट क्रिप्टोजैकिंग

पहला व्यापक क्रिप्टोजैकिंग जावास्क्रिप्ट CoinHive से आया था, एक कंपनी जो परिवर्तन करना चाहती है कि हम इंटरनेट और विज्ञापन मुनाफे के साथ कैसे तालमेल बिठाते हैं जो अनिवार्य रूप से सब कुछ घटित होता है।.

विज्ञापन बदलने के लिए कॉइनहाइव की दृष्टि अधिकृत क्रिप्टो-माइनिंग के लिए थी। वेबसाइटें अब भी पृष्ठ दृश्य और साइट पर बिताए समय के आधार पर आय अर्जित कर सकती हैं और उपयोगकर्ता विज्ञापनदाताओं का उपयोग करने के लिए भयानक महसूस किए बिना विज्ञापनों से बच सकते हैं (और इस प्रकार अनिवार्य रूप से उनके उचित बकाया राशि के रचनाकारों को लूटते हैं).

कुख्यात सामग्री पायरेटिंग और टॉरेंटिंग साइट, द पिरेट बे, कॉइनहाइव मॉडल के साथ प्रयोग करने वाले पहले में से एक थी.

सिक्का क्रिप्टोजैकिंग जावास्क्रिप्ट

दुर्भाग्य से, दुर्भावनापूर्ण अभिनेताओं को यह एहसास होने से बहुत पहले ही हो गया था कि वे अधिक सहज साधनों के लिए सिक्काहाइव की खनन स्क्रिप्ट का आसानी से पुन: उपयोग कर सकते हैं। मूल स्क्रिप्ट में CPU खनन उपयोग प्रतिशत कमांड है। मूल रूप से 30% पर सेट है ताकि उपयोगकर्ता अपने ब्राउज़र का उपयोग करके खुशी-खुशी जारी रख सकें, क्रिप्टोकरंकर्स ने इसे सभी कोर पर पूर्ण 100% तक बढ़ा दिया, ताकि संभवतः कम समय के लिए अधिकतम उपयोगकर्ता दुर्भावनापूर्ण लैंडिंग पृष्ठ पर अधिक से अधिक लाभ उठा सकें.

CoinHive के प्रति निष्पक्ष होने के लिए, उन्हें एहसास हुआ कि क्या चल रहा है और अपनी स्क्रिप्ट के लिए एक अपडेट जारी किया है। नया संस्करण, जिसे ऑटहेडमाइन के रूप में जाना जाता है, उपयोगकर्ताओं को क्रिप्टो-माइनिंग प्रक्रिया में ऑप्ट-इन करने का मौका देता है, विज्ञापन विकल्प के रूप में अपने शांतिपूर्ण और मूल उद्देश्य को प्राप्त करता है। इसने कहा, ऑप्ट-आउट अभी भी ऑप्ट-आउट है। कहने का तात्पर्य यह है कि वेबसाइट के मालिकों को ऑटहेडमाइन का उपयोग नहीं करना पड़ता है, और वे आपको किसी भी दायित्व के तहत यह बताने के लिए बाध्य नहीं होते हैं कि आपका सीपीयू क्या खा रहा है।.

क्रिप्टोजैकिंग इवोल्यूशन

क्रिप्टोकरंसी विकसित हो रही है। सभी लाभदायक और बड़े पैमाने पर जोखिम मुक्त साइबर हमलों की तरह, दुर्भावनापूर्ण अभिनेता हमेशा अपने निवेश के लिए बड़ा लाभ चाहते हैं और ऐसा करने के लिए क्रिप्टोकरंसी को आगे स्थानांतरित करने के लिए तैयार हैं।.

  • क्रिप्टोजैकिंग के शुरुआती दिनों में, मुनाफे को बढ़ावा देने के लिए सबसे आसान तरीकों में से एक रीडायरेक्ट लूप का उपयोग करना था। एक वेबसाईट पर बहुत से वेब पेजों के माध्यम से अनजाने में पीड़ितों को भेजा जाता है.
  • एक अन्य पहले से उल्लेखित तकनीक एक नई ब्राउज़र विंडो खोल रही है जिसे टास्कबार के पीछे छोटा और छिपाया गया है। मिनट ब्राउज़र विंडो सिस्टम घड़ी के पीछे छिपी हुई है और तब तक चलने के लिए “निशुल्क” है जब तक कि उपयोगकर्ता कुछ नोटिस नहीं करता है.
  • कुछ ब्राउज़र एक्सटेंशन को उपयोगकर्ता को सूचित किए बिना क्रिप्टो-खनन स्क्रिप्ट को छुपाने के लिए पाया गया था। कुछ एक्सटेंशन अपने डेवलपर्स से चुराए गए थे, क्रिप्टोजैकिंग स्क्रिप्ट को इंजेक्ट किया गया था, फिर विस्तार स्टोर में पुनः लोड या अपडेट किया गया था। (वास्तव में, Google ने क्रिप्टोजैकिंग स्क्रिप्ट का दुरुपयोग करते हुए सभी क्रोम एक्सटेंशन पर तेजी से प्रतिबंध लगा दिया है।)

लेकिन वह सब नहीं है। होम उपयोगकर्ताओं के पास अपेक्षाकृत कम बिजली वाले कंप्यूटर हैं। क्रिप्टोजैकिंग अभियान चलाने वालों को जल्दी ही एहसास हो गया कि फ्राई करने के लिए बड़ी क्रिप्टोजैकिंग मछली हैं: शक्तिशाली सुपर-कंप्यूटर वाले उद्यम.

फरवरी 2018 में, इलेक्ट्रिक वाहन निर्माता टेस्ला ने घोषणा की कि वे एक क्रिप्टोजैकिंग हमले के शिकार थे। RedLock Cloud Security Intelligence प्रकट कि एक कमजोर कुबेरनेट्स प्रशासन कंसोल ने टेस्ला अमेज़ॅन वेब सेवा पर्यावरण के लिए लॉगिन क्रेडेंशियल्स को उजागर किया, और हैकर्स ने क्रिप्टो-माइनिंग के लिए बड़े पैमाने पर कंप्यूटिंग शक्ति को तुरंत बदल दिया। ब्रिटिश बीमा प्रदाता, अवीवा, और अंतर्राष्ट्रीय डिजिटल सुरक्षा फर्म, जेमाल्टो, भी एक ही क्रिप्टोजैकिंग भेद्यता के लिए बेईमानी से गिर गया.

अन्य रिपोर्ट बताती हैं कि क्रिप्टोजैकिंग के लिए पहले से ही कमजोर इंटरनेट ऑफ थिंग डिवाइस एक प्रमुख लक्ष्य हैं। फोर्टिनेट थ्रेट लैंडस्केप रिपोर्ट [PDF] पाया गया कि इसके प्रतिसाददाताओं में से २३ प्रतिशत क्रिप्टोजैकिंग मैलवेयर के संपर्क में थे। IoT डिवाइस अपनी खराब सुरक्षा, भारी मात्रा और हमेशा ऑन-स्टेटस के कारण एक आकर्षक, आसान लक्ष्य बनाते हैं.

क्रिप्टोजैकिंग केवल हमला क्रिप्टो उपयोगकर्ताओं के लिए नहीं है और हॉडलर को ध्यान रखना होगा। एक सिम स्वैप अटैक आपके सिम कार्ड को किसी और के स्मार्टफोन में बदल देता है – जहां वे आपके क्रिप्टो खातों को साफ करते हैं। यहां बताया गया है कि आप सिम स्वैप अटैक से कैसे बचाव करते हैं.

क्रिप्टोजैकिंग मैलवेयर विस्फोट

हालांकि, अन्य सुरक्षा लीक भी क्रिप्टोजैकिंग परिदृश्य में योगदान करते हैं। 2017 के बड़े पैमाने पर WannaCry रैंसमवॉर्म याद है? WannaCry पहले अज्ञात शून्य-दिवसीय कारनामों से मुक्त सेना का एक प्रत्यक्ष परिणाम था जो एनएसए ने विकसित किया और गुप्त रूप से एकत्र किया। शैडो ब्रोकर्स, एक हैकिंग समूह जो कि रूसी सरकार के साथ कथित संबंधों के साथ है, ने कई कारनामों को लीक किया, जिसमें इटरनलब्लू (यह भी ETERNALBLUE भी शामिल है) जो इतनी तीव्र गति से WannaCry रैंसमवॉर्म फैलाने में महत्वपूर्ण था.

दुनिया भर के हैकर्स तब नोटिस लेते हैं जब कोई उपकरण ऐसी तबाही का कारण बनता है (केवल सुरक्षा शोधकर्ता मार्कस हचिन्स उर्फ ​​मालवेयरटेक द्वारा बचाया जाता है, जो अब अमेरिका में हैकिंग के आरोपों का सामना करते हैं)। एक मैलवेयर पेलोड के साथ EternalBlue को मिलाएं जो क्रिप्टोक्यूरेंसी और वायोला को माइंस करता है: अचानक हमारे पास WannaMine है। WannaMine को सबसे पहले पांडा सिक्योरिटी द्वारा उठाया गया था और इसके रैंसमवॉर्म चचेरे भाई की तरह, ब्लॉक का पता लगाना बेहद मुश्किल है.

राष्ट्र-राज्य क्रिप्टोजैकिंग मैलवेयर अभियान

लेकिन यह केवल “नियमित” हैकर्स का उपयोग करने के लिए क्रिप्टोजैकिंग मैलवेयर डालना नहीं है। उत्तर कोरियाई राज्य-प्रायोजित हैकिंग समूह, लाजर (सोनी हैक बदनामी के), ने कई उच्च-प्रोफ़ाइल बैंकिंग संस्थानों के खिलाफ काम करने के लिए एक क्रिप्टोकरंसींग ट्रोजन रखा। बैंकिंग और वित्तीय संगठनों के उल्लेखनीय प्रत्यक्ष लक्ष्य के अलावा, लेज़र “AppleJeus” ने लगभग विशिष्ट रूप से लक्षित macOS सिस्टम पर हमला किया, जिसमें एक लिनक्स शोषण विकास में होना बताया गया.

इसके अलावा, संभवत: मध्यम रूप से सफल AppleJeus हमले के बाद से, लाजर सीधे रयुक क्रिप्टोजैकिंग मैलवेयर से जुड़ा हुआ है, जिसने लेखन के समय 600,000 डॉलर से अधिक की चोरी की थी। यह केवल अटकलबाजी नहीं है; रयूक क्रिप्टोजैकिंग मालवेयर लेज़र समूह के हर्मेस मालवेयर वैरिएंट के हॉलमार्क को पहचानता है (ताइवान के सुदूर पूर्वी अंतर्राष्ट्रीय बैंक में $ 60 मिलियन के उत्तराधिकारी के प्रयास के दौरान सुरक्षा सेवाओं को विचलित करने के लिए इस्तेमाल किया गया एक ही संस्करण)। रयूक मालवेयर दिलचस्प है कि लक्ष्य हाथ से उठाए गए प्रतीत होते हैं। यह कहना है, प्रत्येक फिरौती-नोट अलग है, एक अलग मांग करता है, और इसी तरह। एक व्यक्तिगत सेवा, लगभग.

विल क्रिप्टोजैकिंग इससे भी बदतर हो जाएगा?

ठीक है, क्रिप्टोजैकिंग की दर सीधे क्रिप्टोकरेंसी की कीमत से संबंधित है, जैसा कि आप उम्मीद कर सकते हैं। Fortinet Threat लैंडस्केप रिपोर्ट (ऊपर दी गई) निम्नलिखित चार्ट के साथ इसे दर्शाती है:

Fortinet क्रिप्टोजैकिंग बिटकॉइन मूल्य चार्ट

चूंकि बिटकॉइन की कीमत कम हो गई, इसलिए क्रिप्टोकरेंसी की घटनाएं हुईं.

अन्य रिपोर्टें हालांकि समान सीमा सकारात्मक जानकारी प्रदान नहीं करती हैं। मैकेफी लैब्स थ्रेट्स रिपोर्ट जून 2018 [PDF] बताती है कि “कुल सिक्के की खान मालवेयर की गिनती Q1 में 629% बढ़ी, 2.9 मिलियन से अधिक नमूने।” रिपोर्ट आगे बताती है, यह पुष्टि करते हुए कि “अच्छी तरह से स्थापित साइबर क्राइम गतिविधियों जैसे डेटा चोरी और रैनसमवेयर के साथ तुलना में, क्रिप्टोजैकिंग सरल, अधिक सरल और कम जोखिम भरा है।”

उस में, आप ब्राउज़र-आधारित क्रिप्टोजैकिंग और क्रिप्टोजैकिंग मैलवेयर वेरिएंट की अपील देख सकते हैं, खासकर अन्य वित्तीय रूप से प्रेरित हमलों की तुलना में। रैंसमवेयर को पर्याप्त पीड़ितों को संक्रमण फैलाने के लिए प्रारंभिक निवेश की आवश्यकता होती है, जबकि पीड़ितों के पास फिरौती को अनदेखा करने और भुगतान न करने का विकल्प होता है, खासकर अगर पीड़ित अक्सर सिस्टम बैकअप लेता है.

क्रिप्टोकरंसी कहीं नहीं जा रही है और अगर क्रिप्टोक्यूरेंसी की कीमतें बयाना में बढ़नी शुरू होती हैं, तो अधिक मैलवेयर दिखाई देने की उम्मीद है.

क्रिप्टोजैकिंग केवल क्रिप्टो-आधारित घोटाला नहीं है। यहां पांच और क्रिप्टोक्यूरेंसी घोटाले और धोखाधड़ी हैं जिनसे आप बच सकते हैं.