क्रिप्टोजैकिंग क्या है?
क्रिप्टोजैकिंग साइबर हमले का एक रूप है जिसमें एक हैकर हैकर की ओर से क्रिप्टोकरेंसी को खदान करने के लिए लक्ष्य की प्रसंस्करण शक्ति को छिपा देता है।
क्रिप्टोजैकिंग को समझना
क्रिप्टोकरंसी क्रिप्टोकरंसी के रूप में लक्ष्य से पैसे निकालने के लिए बुरे अभिनेताओं के लिए तेजी से लोकप्रिय तरीका बन गया है। WannaCry वर्म जैसी व्यापक रूप से प्रचारित हैक, जिसने मई 2017 में कई महाद्वीपों पर सिस्टम को प्रभावित किया, पीड़ितों की फ़ाइलों को एन्क्रिप्ट किया और WannaCry के मामले में क्रिप्टोक्यूरेंसी फिरौती - बिटकॉइन की मांग की - उन्हें डिक्रिप्ट करने के लिए।
क्रिप्टोजैकिंग एक अलग दृष्टिकोण लेता है, पीड़ितों की मशीनों को "मेरा" करने के लिए हार्नेसिंग करता है: क्रिप्टोकरेंसी के ब्लॉकचिन को अपडेट करने के लिए आवश्यक गणना करता है, इस प्रक्रिया में नए टोकन बनाता है और फीस पैदा करता है। ये नए टोकन और शुल्क हमलावर के स्वामित्व वाले पर्स के लिए जमा किए जाते हैं, जबकि खनन की लागत - बिजली और पहनने और कंप्यूटर को आंसू - पीड़ित द्वारा वहन किया जाता है।
क्रिप्टोजैकिंग हमलों के उदाहरण
फरवरी 2018 में, एक स्पैनिश साइबरसिटी फर्म, पांडा ने लिखा है कि WannaMine के रूप में जानी जाने वाली एक cyrptojacking स्क्रिप्ट "दुनिया भर के कंप्यूटरों" में फैल गई थी। मैलवेयर का उपयोग माइनरो के लिए किया जा रहा था, एक क्रिप्टोक्यूरेंसी जो सीपीयू का उपयोग करने की क्षमता के लिए उल्लेखनीय है (जैसा कि जीपीयू या एएसआईसी के विरोध में) है, जबकि कुछ शर्तों के अनुसार।
उसी महीने बाद में, ब्रिटेन, अमेरिका और कनाडा में सरकारें एक क्रिप्टोकरंसी हमले से प्रभावित हुईं, जिसने इन सरकारों के कई साइटों में टेक्स्ट-टू-स्पीच सॉफ़्टवेयर में भेद्यता का लाभ उठाया। हमलावरों ने सॉफ्टवेयर में कॉइनहाइव स्क्रिप्ट डाली, जिससे वे आगंतुकों के ब्राउज़रों का उपयोग करके मोनरो को अनुमति दे सके।
ब्राउज़र माइनिंग एक तेजी से सामान्य अभ्यास बन रहा है। क्रिप्टोजैकिंग और वैध अभ्यास के बीच की रेखाएं हमेशा स्पष्ट नहीं होती हैं। कॉइनहाइव को अक्सर मैलवेयर के रूप में वर्णित किया जाता है, लेकिन सैलून ने हाल ही में अपने डेवलपर्स के साथ मोनरो के लिए आगंतुकों के ब्राउज़रों का उपयोग करके उनकी अनुमति के साथ भागीदारी की - उनकी अनुमति के साथ - आउटलेट के कंटेंट को विमुद्रीकृत करने के तरीके के रूप में जब एडब्लॉकर के साथ सामना किया गया।
कुछ विशेषज्ञों ने विज्ञापन-आधारित विमुद्रीकरण के विकल्प के रूप में ब्राउज़र खनन की क्षमता का हवाला दिया है: संक्षेप में, वैध क्रिप्टोजैकिंग। इस तरह के प्रस्ताव बेहद विवादास्पद हैं, बिजली की खपत और हार्डवेयर को नुकसान के मामले में उपयोगकर्ताओं को संभावित लागत दी जाती है।
बाद में फरवरी में, यह पता चला था कि जब टेस्ला इंक अपने अमेज़ॅन वेब सर्विसेज सॉफ्टवेयर कंटेनर से छेड़छाड़ का शिकार हुई थी। कंपनियों पर इसी तरह के हमले अक्टूबर 2017 में वापस होने की सूचना दी गई है।
