(असुरक्षित एक साप्ताहिक कॉलम है जो साइबर सुरक्षा के तेजी से बढ़ते विषय पर प्रकाश डालता है।
से पैसा कमाना खनन क्रिप्टोकरेंसी यह केवल कुछ ऐसा नहीं है जो लोग अपने स्वयं के हार्डवेयर के साथ करते हैं, मैलवेयर लेखक अन्य लोगों से कड़ी मेहनत कराने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर भी बना रहे हैं - और हमारा मतलब यह नहीं है बादल खनन. हालाँकि यह मैलवेयर लेखकत्व के क्षेत्र में एक नई प्रवृत्ति का प्रतिनिधित्व करता है, यह लंबे समय तक इस आड़ में नहीं रह सकता है।
अनुशंसित वीडियो
"क्रिप्टोजैकिंग 1 से 100 गुना तक रैंसमवेयर रिपोर्टों को पीछे छोड़ रही है, और ये संख्या बढ़ती रहेगी..."
हमारे में मैलवेयर सुविधा का इतिहास, हमने देखा कि मैलवेयर किस प्रकार तरंगों में आते हैं। जबकि हालिया स्मृति में नवीनतम और सबसे खतरनाक रैंसमवेयर रहा है, इसे आम के शीर्ष स्थान से बहुत दूर धकेल दिया गया है हाल के महीनों में क्रिप्टोमाइनर्स के आगमन से हमले हुए हैं, जो संक्रमित सिस्टम को क्रिप्टोकरेंसी माइन करने के लिए मजबूर करना चाहते हैं सीधे. हालाँकि यह हाल ही में उच्च स्तर पर रहा है, क्रिप्टोकरेंसी के मूल्य की तरह, यह एक मैलवेयर प्रकार है जो पहले से ही गिरावट पर है।
डिजिटल ट्रेंड्स ने कुछ प्रमुख डिजिटल सुरक्षा विशेषज्ञों से बात की ताकि यह पता लगाया जा सके कि निकट के लोगों के लिए इसका क्या मतलब है मैलवेयर का भविष्य और उनका मानना है कि क्रिप्टोमाइनिंग मैलवेयर आने वाले महीनों और वर्षों में कैसा दिख सकता है।
संबंधित
- हैकर्स के पास रैंसमवेयर भुगतान के लिए बाध्य करने का एक नया तरीका है
- नई फ़िशिंग विधि बिलकुल असली जैसी दिखती है, लेकिन यह आपके पासवर्ड चुरा लेती है
- कुख्यात रैंसमवेयर गिरोह कोंटी बंद हो गया, लेकिन अच्छे के लिए नहीं
कोई भी ताजपोशी राजा हमेशा के लिए नहीं टिकता
"चूंकि साइबर अपराधी हमेशा वित्तीय रूप से प्रेरित होते हैं, इसलिए क्रिप्टोजैकिंग उनके लिए राजस्व उत्पन्न करने का एक और तरीका है," वरिष्ठ ई-खतरा विश्लेषक लिविउ आर्सेन ने कहा। BitDefender. "वर्तमान में, यह 1 से 100 के कारक से रैंसमवेयर रिपोर्टों को पीछे छोड़ रहा है, और जब तक आभासी मुद्राएं लोकप्रिय रहेंगी और बाजार इसकी मांग करेगा तब तक ये संख्या बढ़ती रहेगी।"
क्रिप्टोजैकिंग बढ़ रही है | सीएनबीसी
इन आँकड़ों का समर्थन किया गया मैलवेयरबाइट त्रैमासिक मैलवेयर रिपोर्ट। इसमें कहा गया है कि क्रिप्टोमाइनिंग हाल के महीनों में सबसे आम मैलवेयर में से एक बन गया है। इसने सुझाव दिया कि पिछली तिमाही में उपभोक्ता क्षेत्र में 4,000 प्रतिशत तक की वृद्धि हुई है। पिछली तिमाही के दौरान कुल जांच में 27 प्रतिशत की वृद्धि के साथ, यह व्यावसायिक क्षेत्र में भी बढ़ रहा था।
उस वृद्धि ने इसे दूसरा सबसे आम डिजिटल संक्रमण बना दिया। पिछले तीन महीनों में मैलवेयरबाइट्स केवल एडवेयर से पीछे रह गया है। इसकी तुलना में, रैंसमवेयर, जो पिछले कुछ वर्षों से एक बड़ा खतरा रहा है, ने उपभोक्ता क्षेत्र में उल्लेखनीय गिरावट देखी है, जिसमें 35 प्रतिशत की गिरावट आई है।
इसका एक हिस्सा व्यवसायों और बड़े पैमाने पर रैंसमवेयर के अधिक परिष्कृत लक्ष्यीकरण से संबंधित हो सकता है उद्यमों, लेकिन यह भी हो सकता है कि रैंसमवेयर सॉफ़्टवेयर के शीर्ष उत्पादकों को उनके यहां रोक दिया गया हो ट्रैक.
"काश हर जगह खनिक होते, तो हमें बस यही (यही) निपटना होता।"
"वहाँ था एक पिछले साल बड़ी गिरफ़्तारी, वह संभवतः था सेर्बर के निर्माता, उस समय का सबसे बड़ा रैंसमवेयर परिवार,'' मैलवेयरबाइट्स मैलवेयर इंटेलिजेंस के प्रमुख, एडम कुजावा ने हमें बताया। “अगर ऐसा होता, तो यह समझ में आता है कि वह विशेष मैलवेयर परिवार बंद हो जाएगा। उसके बाद हमने कुछ नए परिवार देखे हैं, लेकिन ऐसा कुछ भी नहीं है जो समान स्तर पर वितरित किया जा रहा हो।'
ऐसा होने के बाद से, कुजावा ने नोट किया कि मैलवेयरबाइट्स ने रैंसमवेयर वितरण में सामान्य गिरावट देखी थी और यह बाज़ार की दिशा बदलने का संकेत था।
एक नए शिकारी की प्रोफ़ाइल
हालाँकि एडवेयर और स्पाइवेयर जैसे पुराने स्टैंडआउट अभी भी क्रिप्टोजैकिंग की तुलना में अधिक प्रचलित हैं, नया बच्चा तेजी से देखे जाने वाले सबसे आम खतरों में से एक बन गया है। मैलवेयर लेखक एक स्वतंत्र रूप से उपलब्ध क्रिप्टोकरेंसी माइनर लेंगे जिसका उद्देश्य उपभोक्ता उपयोग करना है और इसे संशोधित करेंगे ताकि यह चले एक सिस्टम पर चुपचाप, जिससे इसका पता लगाना कठिन हो जाता है और इसलिए इससे पहले कि लेखक के लिए आय उत्पन्न हो सके, उसे अधिक समय मिल जाता है खोजा गया। मैलवेयर को आम तौर पर किसी अन्य प्रकार के मैलवेयर जैसे शोषण किट के साथ वितरित किया जाता है जो इसे पहले स्थान पर स्थापित करने की अनुमति देता है।
लेकिन अगर आप कोई दुर्भावनापूर्ण फ़ाइल डाउनलोड नहीं करते हैं या किसी संदिग्ध लिंक पर क्लिक नहीं करते हैं, तो वेबसाइटें स्वयं आपकी मशीन को क्रिप्टो खदानों में धकेल सकती हैं, जैसा कि बेहद प्रचलित है कॉइनहाइव घटना इस साल की शुरुआत से.
बिटडिफेंडर के आर्सेन ने बताया, "ब्राउज़र-आधारित क्रिप्टोजैकिंग साइबर अपराधियों के बीच बहुत लोकप्रिय हो रही है, खासकर जब अंतिम उपयोगकर्ताओं का संबंध हो।" “अपनी सुरक्षा में सेंध लगने के बाद इसे वैध और उच्च-ट्रैफ़िक वेबसाइटों पर तैनात करें, यह तत्काल है निवेश पर रिटर्न क्योंकि प्रत्येक आगंतुक तब तक क्रिप्टोकरेंसी माइन करेगा जब तक स्क्रिप्ट-आधारित माइनर चालू रहेगा सर्वर।"
अन्य वाणिज्यिक मैलवेयर समाधानों की तुलना में क्रिप्टोमाइनिंग में कुछ अनूठी विशेषताएं भी हैं। शुरुआत के लिए, यह लगभग प्लेटफ़ॉर्म अज्ञेयवादी है, जिसमें Mac और Mac पर संक्रमण सामने आ रहे हैं एंड्रॉयड डिवाइस, साथ ही विंडोज पीसी। कुजावा ने डिजिटल ट्रेंड्स को बताया कि पिछले तीन महीनों में ही लगभग 1,000 नए मैक-लक्षित क्रिप्टोमाइनर सामने आए हैं।
तो समस्या क्या है?
यदि क्रिप्टोमाइनिंग विशेष रूप से स्मार्ट या लक्षित नहीं है, तो क्या यह कुछ ऐसा है जिसके बारे में हमें बहुत अधिक चिंतित होने की आवश्यकता है? यदि किसी संक्रमित वेबसाइट पर रहते हुए किसी पीड़ित का कंप्यूटर धीमी गति से चलता है, बजाय इसके कि उसकी फ़ाइलें एन्क्रिप्टेड हों या पहचान की चोरी, क्या यह सभी के लिए बेहतर नहीं होगा यदि मैलवेयर लेखक उस तरह के हमले पर अधिक ध्यान केंद्रित करें पारंपरिक वाले?
"तथ्य यह है कि पीड़ित क्रिप्टोक्यूरेंसी माइनिंग सॉफ़्टवेयर चला रहा है, यह उनकी सबसे कम समस्या है।"
कुजावा ने कहा, "क्रिप्टोमाइनर्स का प्रसार 'हर किसी की घबराहट' की स्थिति के करीब नहीं है [जैसे] जब एन्क्रिप्टिंग रैंसमवेयर पहली बार सामने आया था।" "काश हर जगह खनिक होते, हमें बस इतना ही निपटना होता, और कोई रैंसमवेयर या सूचना चोर नहीं होते।"
बिटडिफ़ेंडर के आर्सेन ने एक बिंदु पर सहमति व्यक्त करते हुए सुझाव दिया कि सतह पर क्रिप्टोजैकिंग अपेक्षाकृत सौम्य थी। हालाँकि, इस प्रकार का मैलवेयर अन्य प्रकारों की तुलना में कम ख़तरा हो सकता है, लेकिन इसका मतलब यह नहीं है कि इसमें नुकसान पहुँचाने की क्षमता नहीं है - या अधिक गंभीर खतरों को छिपाने की क्षमता नहीं है।
जैसा कि मैलवेयरबाइट्स के सीएसओ और सीआईओ, जस्टिन डॉली ने समझाया, व्यवसायों के सामने आने वाला ऐसा ही एक खतरा उत्पादकता में कमी है। यदि अनियंत्रित छोड़ दिया जाए, तो क्रिप्टोमाइनर्स में हार्डवेयर को नुकसान पहुंचाने की भी क्षमता होती है। जैसा कि मैलवेयरबाइट्स ने तब पाया जब उसका एक मैलवेयर-ट्रैप सिस्टम कई खनिकों से संक्रमित हो गया था।
“क्रिप्टोमाइनिंग की सनक के बाद [पिछले साल] हमारे एक सिस्टम में यह था चित्रोपमा पत्रक तला हुआ, क्योंकि इस प्रणाली के विश्लेषण में कितने खनिकों को लोड किया जा रहा था, ”कुजावा ने कहा। "[वे] जीपीयू चक्र और सीपीयू को संशोधित करेंगे और इसे खत्म कर देंगे, इसलिए हमें ग्राफिक्स कार्ड को बदलना होगा।"
हालाँकि, क्रिप्टोमाइनिंग के साथ शायद सबसे बड़ा जोखिम यह है कि इसका उपयोग अन्य प्रकार के मैलवेयर के साथ मिलकर किया जा सकता है। एक रैंसमवेयर हमले की कल्पना करें जिसमें उपयोगकर्ता अपनी फ़ाइलों को डिक्रिप्ट करने का तरीका जानने के लिए संघर्ष कर रहा है, उनका पीसी खनन कर रहा है और हमलावरों को और भी अधिक पैसा कमा रहा है।
"इससे संभवतः बड़े बॉटनेट से बने खनन रिग बनाने की आवश्यकता को बढ़ावा मिलेगा।"
“यदि किसी पीड़ित के साथ अप्रकाशित भेद्यता का उपयोग करके या फ़ाइल रहित हमले के माध्यम से समझौता किया गया है, तो तथ्य यह है पीड़ित के लिए क्रिप्टोकरेंसी माइनिंग सॉफ्टवेयर चलाना उनकी सबसे छोटी समस्या है,'' BitDefender's ने कहा आर्सेन. "तकनीकी रूप से, हमलावर किसी भी पेलोड को तैनात कर सकता था - कीलॉगिंग मैलवेयर से लेकर डेटा एक्सफ़िल्ट्रेशन मैलवेयर तक।"
भले ही क्रिप्टोमाइनिंग मैलवेयर अपने साथ कई अन्य समस्याएं भी नहीं लाता है, फिर भी संभावना है कि कुछ सिस्टम के मामले में इसका महीनों या वर्षों तक पता नहीं लगाया जाएगा।
यह लहर कब तक चलने वाली है?
क्रिप्टोमाइनिंग जितना दिखता है उससे कहीं अधिक खतरनाक हो सकता है, लेकिन अन्य सभी प्रकार के मैलवेयर की तरह, इसके भी अपने दिन आने की संभावना है। दरअसल, जैसे-जैसे 2017 के अंत से क्रिप्टोकरेंसी के मूल्यों में गिरावट आई है, क्रिप्टोजैकिंग की घटनाओं में भी गिरावट आ रही है। हालाँकि कुल संख्या पिछली तिमाही से अधिक हो सकती है, लेकिन वे अपने चरम से कम हैं, जैसा कि मालवेयरबाइट्स की नवीनतम मैलवेयर रिपोर्ट से पता चलता है।
बिटडिफेंडर के आर्सेन ने कहा, "क्रिप्टोजैकिंग निश्चित रूप से यहां रहने के लिए है।" "जब तक आभासी मुद्राएं लोकप्रिय रहेंगी और बाजार इसकी मांग करेगा तब तक ये संख्या बढ़ती रहेगी।"
एक और दिलचस्प शिकायत जो उन्होंने उठाई वह यह थी कि जैसे-जैसे विभिन्न क्रिप्टोकरेंसी के खनन की कठिनाई बढ़ती है, दूसरों से आपके लिए कड़ी मेहनत करवाना अधिक लाभदायक हो सकता है।
“चूंकि क्रिप्टोकरेंसी के लिए खनन करना किसी के निजी हार्डवेयर का उपयोग करके खनन करना अधिक महंगा हो जाएगा, इसलिए यह संभवतः बड़े बॉटनेट से युक्त खनन रिग बनाने की आवश्यकता को पूरा करेगा, जिससे क्रिप्टोजैकिंग का खतरा बढ़ जाएगा," उन्होंने कहा कहा।
यह कुछ ऐसा है जिसे मैलवेयरबाइट्स बहुत अधिक संभावनाओं के रूप में देखता है। खासकर जब आप इनमें से कुछ पर विचार करते हैं विशाल IoT संचालित बॉटनेट हमने हाल के वर्षों में देखा है। लेकिन अंततः यह सब इस बात पर निर्भर करता है कि मैलवेयर ऑथरशिप के उस क्षेत्र में निवेश जारी रखना वास्तव में इसके लायक है या नहीं।
कुछ भी हो, जब कोई नया चलन टूट रहा हो तो डिजिटल सुरक्षा कंपनियों के लिए यह आसान हो जाता है। वे जानते हैं कि निकट भविष्य में उन्हें किस पर ध्यान केंद्रित करने की आवश्यकता है। लेकिन अब जब क्रिप्टोमाइनर चरम पर पहुंच गए हैं, तो विशेषज्ञ अनिश्चित हैं कि आगे क्या उम्मीद की जाए।
कुजावा ने कहा, "अभी यह एक असामान्य समय है और यह सबसे डरावना हिस्सा है।" "डरावनी बात यह है कि जब क्रिप्टोकरेंसी में उनकी कोई दिलचस्पी नहीं रह जाएगी तो अपराधी कहां जाएंगे, यह पता नहीं है।"
संपादकों की सिफ़ारिशें
- रैंसमवेयर हमलों में बड़े पैमाने पर वृद्धि हुई है। यहां सुरक्षित रहने का तरीका बताया गया है
- रैंसमवेयर हमलों में हैकर्स डिस्कोर्ड खातों को चुराकर नए निचले स्तर पर पहुंच गए हैं
- इस कुटिल नए Microsoft Office घोटाले में न फँसें
- रैनसमवेयर गिरोह नए और खतरनाक तरीकों से विकसित हो रहे हैं
- इस शोधकर्ता ने रैंसमवेयर गिरोहों को उनके ही खेल में हरा दिया
