(इन) सुरक्षित: क्रिप्टोजैकिंग नई मैलवेयर महामारी बनने के लिए तैयार है

(असुरक्षित एक साप्ताहिक कॉलम है जो साइबर सुरक्षा के तेजी से बढ़ते विषय पर प्रकाश डालता है।

क्रिप्टोकरेंसी ने अपने निर्माण के बाद से ही अपनी प्रतिष्ठा के लिए संघर्ष किया है। बिटकॉइन प्रशंसकों को हमेशा इन आरोपों से बचाव करना पड़ता है कि इसका एकमात्र उद्देश्य अवैध गतिविधियां हैं - कि यह अपराधियों के लिए एक मुद्रा है। बिल गेट्स ने यह तर्क भी दिया है मौत का कारण बना अपने हालिया Reddit AMA में।

अब, क्रिप्टोकरेंसी से निपटने के लिए एक और समस्या है: क्रिप्टोजैकिंग। यह क्रिप्टोक्यूरेंसी खनन में उपयोग के लिए कंप्यूटर को हैक करने का कार्य है, आमतौर पर मालिक को इसके बारे में पता चले बिना। यह मैलवेयर का नवीनतम विकास है - और यह जंगल की आग की तरह फैलने के लिए तैयार है।

एक साहसी नयी दुनिया

फरवरी में, सैलून की घोषणा की एक नया क्राउडफ़ंडिंग अभियान जिसने इंटरनेट पर सुर्खियाँ बटोरीं। प्रकाशन में सहायता के लिए आप क्लाउड माइनिंग के माध्यम से अपनी कंप्यूटिंग शक्ति दान कर सकते हैं। इसके लिए सॉफ़्टवेयर की स्थापना, या यहां तक ​​कि खाता स्थापित करने की भी आवश्यकता नहीं है।

ठीक उसी तरह, सशुल्क सब्सक्रिप्शन और विज्ञापन-आधारित राजस्व का एक विकल्प सामने आया है। क्लाउड माइनिंग थी पहले से ही पकड़ रहा है, और अब यह नए, दिलचस्प उपयोग के मामले ढूंढ रहा है।

फरवरी में भी, सुरक्षा शोधकर्ता स्कॉट हेल्मे ने प्रकाशित किया प्रौद्योगिकी के अंधेरे पक्ष पर उनके निष्कर्ष। वेबसाइट के मालिक या आगंतुकों से सहमति प्राप्त किए बिना, क्रिप्टोकरेंसी स्क्रिप्ट को वेबसाइटों में हैक किया जा सकता है, जो फिर विज़िटर की सीपीयू शक्ति को हैक कर लेती है। वह क्रिप्टोजैकिंग है।

पिछले वर्ष एलए टाइम्स, टेस्ला और पॉलिटिफैक्ट जैसी वेबसाइटों पर कई बड़े पैमाने पर हमले हुए हैं, लेकिन हाल ही में यह प्रवृत्ति और भी अधिक चौंकाने वाली हो गई है। शोध से पता चलता है कि हजारों वैध वेबसाइटें, जिनमें कुछ सरकारी संस्थानों से संबंधित हैं, क्रिप्टोजैक कर ली गई हैं।

कैसे? हेल्मे इसे इस तरह कहते हैं: "यदि आप 1,000+ वेबसाइटों पर एक क्रिप्टोमाइनर लोड करना चाहते हैं, तो आप 1,000+ वेबसाइटों पर हमला नहीं करते हैं, आप उस एक वेबसाइट पर हमला करें जिससे वे सभी सामग्री लोड करते हैं।" एक मामले में, टेक्स्ट हेल्प नामक एक सहायक तकनीक थी समझौता किया. कोई भी वेबसाइट जिसने इसका उपयोग किया, उसने विज़िटरों को क्रिप्टोजैक कर लिया, बिना वेबसाइट मालिकों या विज़िटरों को कोई सुराग मिले।

https://twitter.com/Scott_Helme/status/962684239975272450

एक और हाल ही की रिपोर्ट दावा है कि 50,000 वेबसाइटों में पहले से ही क्रिप्टो-माइनिंग मैलवेयर आपके ज्ञान के बिना आपके कंप्यूटर की बिजली चोरी करने के लिए तैयार है। सात हजार वेबसाइटें अकेले वर्डप्रेस प्लेटफ़ॉर्म पर क्रिप्टोजैकिंग के इस तनाव को शामिल करने की खोज की गई है।

सैलून और हाल के हमलों के पीछे के हैकर्स दोनों एक ही टूल का उपयोग करते हैं - एक जावास्क्रिप्ट माइनर जिसे कॉइनहाइव कहा जाता है। इसे वेबपेज पर एम्बेड किया जा सकता है और विज़िटर की ब्राउज़र विंडो में कार्य करता है। हैकर्स ने स्क्रिप्ट ले ली है और आगंतुकों को मोनेरो सिक्के, या एक्सएमआर खनन के लिए अपनी सीपीयू शक्ति दान करने के लिए तुरंत मजबूर करने के लिए इसे लागू किया है। (वह क्या है, आप पूछें? के लिए हमारी मार्गदर्शिका पढ़ें सर्वोत्तम बिटकॉइन विकल्प).

यह कॉइनहाइव का इरादा नहीं था। इसके बजाय, इसके डेवलपर्स "सूक्ष्म भुगतान, ऑनलाइन गेम में कृत्रिम प्रतीक्षा समय, दखल देने वाले विज्ञापनों और संदिग्ध विपणन रणनीति के विकल्प के रूप में इसका सपना देखते हैं।" यह वास्तव में एक बहुत ही चतुर विचार है। औसत पीसी वेब ब्राउज़ करने के लिए आवश्यकता से कहीं अधिक शक्तिशाली है, तो सामग्री के भुगतान के लिए उस प्रदर्शन का थोड़ा सा उपयोग क्यों न किया जाए? कॉइनहाइव के रचनाकारों ने हाल ही में मदरबोर्ड को बताया कि "उनकी प्रतिष्ठा इससे बदतर नहीं हो सकती," उन्होंने अफसोस जताया कि उन्होंने उस समय क्रिप्टोजैकिंग की संभावना नहीं देखी थी।

स्पष्ट होने के लिए, क्रिप्टोजैकिंग हैकर्स के लिए अमीर बनने का आसान तरीका नहीं है। यदि किसी साइट पर पूरे दिन 10-20 सक्रिय खनिक हैं, तो कॉइनहाइव का दावा है "आप लगभग 0.3 एक्सएमआर (~$86) के मासिक राजस्व की उम्मीद कर सकते हैं।" इसका हालाँकि, हैकर्स के लिए इसे लागू करना अपेक्षाकृत आसान है, और क्रिप्टोकरेंसी की गुमनाम प्रकृति भुगतान को कठिन बना देती है पता लगाना। इसे कम इनाम मानें, लेकिन बहुत कम जोखिम। जब तक क्रिप्टोकरेंसी का मूल्य बढ़ता रहेगा, क्रिप्टोमाइनिंग - और इसका काला पक्ष, क्रिप्टोजैकिंग - फैलता रहेगा।

यह केवल शुरुआत है

क्रिप्टोजैकिंग के भविष्य की कल्पना करना कठिन नहीं है। आज, आप इंटरनेट पर और बाहर भी हर जगह विज्ञापन देखते हैं। YouTube से लेकर मुफ़्त सॉफ़्टवेयर तक हर जगह विज्ञापन दिखाई देते हैं। क्लाउड क्रिप्टोमाइनिंग एक विकल्प प्रदान कर सकता है, जिससे आप मुफ्त वेब सामग्री या सॉफ़्टवेयर के लिए कुछ प्रोसेसर पावर "दान" कर सकते हैं।

हम एक ऐसा भविष्य भी देख सकते हैं जहां क्रिप्टोजैकिंग लगातार खबरों में है - और बहुत अधिक क्षमता में। इंटरनेट एक बड़ा अवैध क्रिप्टो-माइनिंग ऑपरेशन बन सकता है, और इसके खिलाफ लड़ाई आसान नहीं होगी। हैकर्स जल्दी पैसा कमाने के लिए निर्दोष सीपीयू को गुप्त रूप से विकृत करने के कुशल और अधिक सूक्ष्म तरीके खोज लेंगे। अभी, विज़िटर के GPU का उपयोग करके ब्राउज़र में क्रिप्टोकरेंसी को माइन करना अभी तक संभव नहीं है, जो बहुत अधिक पर्याप्त हैशिंग पावर प्रदान करेगा। ऐसी बात बहुत दूर नहीं हो सकती.

और यह इन-ब्राउज़र खनन तक नहीं रुकता।

कल्पना कीजिए कि एडवेयर आज किस प्रकार काम करता है। आप सॉफ़्टवेयर का एक टुकड़ा इंस्टॉल कर रहे हैं, और इंस्टॉलेशन पूरा करने के लिए आप तुरंत कुछ चेकबॉक्स पर क्लिक करते हैं। इसके बारे में पूरी तरह से अवगत हुए बिना, आपने सॉफ़्टवेयर का एक टुकड़ा इंस्टॉल कर लिया है जो आपके ब्राउज़र में विज्ञापन डालकर किसी कंपनी के लिए राजस्व उत्पन्न करता है। क्योंकि यह अदृश्य है, क्रिप्टोजैकिंग मैलवेयर से निपटना अधिक कठिन है। हो सकता है कि आपने इसे पृष्ठभूमि में चुपचाप गुनगुनाते हुए नोटिस भी न किया हो क्योंकि यह आपके कंप्यूटर को धीमा कर देता है और किसी के क्रिप्टो-वॉलेट को भर देता है।

ऐसा भविष्य में होना निश्चित है जहां क्रिप्टोकरेंसी एक ऑनलाइन मुद्रा के रूप में अपनी स्थिति मजबूत करेगी। यह डेवलपर्स और वेबसाइट मालिकों को अपने काम से वैध नकदी कमाने का एक नया तरीका देगा - और लाभ-संचालित हैकर्स को उनके टूलबॉक्स में एक और शक्तिशाली उपकरण देगा।

संपादकों की सिफ़ारिशें

• इंटेल बिटकॉइन माइनिंग के लिए विशेष चिप पर काम कर सकता है
• रेज़र सिल्वर के लिए क्रिप्टोकरेंसी का खनन आपकी कंप्यूटिंग शक्ति के लायक नहीं है

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।