क्रिप्टोजैकिंग अपराधियों के लिए आपके हार्डवेयर का उपयोग करके पैसा बनाने का सबसे नया तरीका है। आपके द्वारा अपने ब्राउज़र में खोली गई वेबसाइट आपके सीपीयू को मेरी क्रिप्टोकरेंसी के लिए अधिकतम कर सकती है, और क्रिप्टोजैकिंग मैलवेयर तेजी से सामान्य हो रहा है।
क्रिप्टोजैकिंग क्या है?
क्रिप्टोजैकिंग एक ऐसा हमला है जहां हमलावर आपकी अनुमति के बिना आपके हार्डवेयर पर क्रिप्टोक्यूरेंसी-माइनिंग सॉफ़्टवेयर चलाता है। हमलावर क्रिप्टोक्यूरेंसी रखता है और इसे लाभ के लिए बेचता है, और आप उच्च सीपीयू उपयोग और भारी बिजली बिल के साथ फंस जाते हैं।
जबकि Bitcoin सबसे व्यापक रूप से ज्ञात क्रिप्टोक्यूरेंसी है, क्रिप्टोजैकिंग हमलों में आमतौर पर अन्य क्रिप्टोकरेंसी शामिल हैं। मोनेरो विशेष रूप से सामान्य है, क्योंकि इसे डिज़ाइन किया गया है ताकि लोग इसे औसत पीसी पर खदान कर सकें। मोनेरो में गुमनामी की विशेषताएं भी हैं, जिसका अर्थ है कि यह ट्रैक करना मुश्किल है कि हमलावर आखिरकार मोनरो को अपने शिकार या हार्डवेयर पर भेजता है। मोनरो एक "है altcoin , "जिसका अर्थ है एक गैर-बिटकॉइन क्रिप्टोक्यूरेंसी।
खनन क्रिप्टोक्यूरेंसी में जटिल गणित समीकरण शामिल हैं, जो बहुत सी सीपीयू शक्ति का उपयोग करते हैं। एक विशिष्ट क्रिप्टोजैकिंग हमले में, खनन सॉफ्टवेयर आपके पीसी के सीपीयू को अधिकतम कर देगा। आपका पीसी धीमा प्रदर्शन करेगा, अधिक शक्ति का उपयोग करेगा, और अधिक गर्मी उत्पन्न करेगा। आप अपने प्रशंसकों को खुद को ठंडा करने के लिए स्पिन करते सुन सकते हैं। यदि यह एक लैपटॉप है, तो इसकी बैटरी तेजी से मर जाएगी। यहां तक कि अगर यह एक डेस्कटॉप है, तो यह अधिक बिजली चूस लेगा और आपके बिजली के बिल को बढ़ा देगा।
बिजली की लागत इसे बनाती है अपने पीसी के साथ लाभप्रद रूप से मेरा मुश्किल है । लेकिन, क्रिप्टोजैकिंग के साथ, हमलावर को बिजली बिल का भुगतान नहीं करना होगा। उन्हें मुनाफा मिलता है और आप बिल का भुगतान करते हैं।
कौन से उपकरण क्रिप्टोजैकैक हो सकते हैं?
सॉफ्टवेयर चलाने वाले किसी भी उपकरण को क्रिप्टोक्यूरेंसी खनन के लिए कमांड किया जा सकता है। हमलावर को सिर्फ खनन सॉफ्टवेयर चलाना है।
"ड्राइव-बाय" क्रिप्टोजैकिंग हमलों को किसी भी डिवाइस के खिलाफ एक ब्राउज़र के साथ किया जा सकता है - एक विंडोज पीसी, मैक, लिनक्स सिस्टम, क्रोमबुक, एंड्रॉइड फोन, आईफोन या आईपैड। जब तक आपके पास अपने ब्राउज़र में एम्बेडेड खनन स्क्रिप्ट के साथ एक वेब पेज होता है, तब तक हमलावर मुद्रा के लिए आपके सीपीयू का उपयोग कर सकता है। जैसे ही आप ब्राउज़र टैब को बंद करते हैं या पृष्ठ से दूर जाते हैं वे उस एक्सेस को खो देंगे।
क्रिप्टोजैकिंग मैलवेयर भी है, जो किसी अन्य मैलवेयर की तरह ही काम करता है। यदि कोई हमलावर सुरक्षा छेद का लाभ उठा सकता है या आपको उनके मैलवेयर स्थापित करने में धोखा दे सकता है, तो वे आपके कंप्यूटर पर पृष्ठभूमि प्रक्रिया के रूप में एक खनन स्क्रिप्ट चला सकते हैं - चाहे वह विंडोज पीसी, मैक, या लिनक्स सिस्टम हो। हमलावरों ने क्रिप्टोक्यूरेंसी खनिकों को मोबाइल ऐप में घुसाने की कोशिश की है, विशेषकर एंड्रॉइड ऐप से।
सिद्धांत रूप में, हमलावर के लिए सुरक्षा छेद के साथ एक स्मार्त डिवाइस पर हमला करना और क्रिप्टोक्यूरेंसी खनन सॉफ़्टवेयर स्थापित करना संभव होगा, जिससे डिवाइस को खनन क्रिप्टोक्यूरेंसी पर अपनी सीमित कंप्यूटिंग शक्ति खर्च करने के लिए मजबूर होना पड़ेगा।
ब्राउज़र में क्रिप्टोजैकिंग
"ड्राइव-बाय" क्रिप्टोजैकिंग हमले तेजी से ऑनलाइन आम हो गए हैं। वेब पेज हो सकते हैं जावास्क्रिप्ट कोड जो आपके ब्राउज़र में चलता है, और जब आपके पास वह वेब पेज खुला होता है, तो वह जावास्क्रिप्ट कोड आपके ब्राउज़र के अंदर मुद्रा के लिए, आपके सीपीयू को अधिकतम कर सकता है। जब आप ब्राउज़र टैब बंद करते हैं या वेब पेज से दूर जाते हैं, तो खनन बंद हो जाता है।
जनता का ध्यान आकर्षित करने के लिए कॉइनहाइव पहली खनन स्क्रिप्ट थी, खासकर जब इसे पायरेट बे पर एकीकृत किया गया था। हालाँकि, CoinHive की तुलना में अधिक खनन स्क्रिप्ट हैं, और उन्हें अधिक से अधिक वेबसाइटों में एकीकृत किया गया है।
कुछ मामलों में, हमलावर वास्तव में एक वैध वेबसाइट से समझौता करते हैं, और फिर इसमें क्रिप्टोक्यूरेंसी खनन कोड जोड़ते हैं। हमलावर खनन के माध्यम से पैसा बनाते हैं जब लोग उस समझौता किए गए वेबसाइट पर जाते हैं। अन्य मामलों में, वेबसाइट के मालिक अपने दम पर क्रिप्टोक्यूरेंसी खनन स्क्रिप्ट जोड़ते हैं, और वे लाभ कमाते हैं।
यह वेब ब्राउजर के साथ किसी भी डिवाइस पर काम करता है। यह आमतौर पर डेस्कटॉप वेबसाइटों पर हमला करने के लिए उपयोग किया जाता है क्योंकि विंडोज पीसी, मैक और लिनक्स डेस्कटॉप में फोन की तुलना में अधिक हार्डवेयर संसाधन होते हैं। लेकिन, भले ही आप आईफोन या क्रोम पर एंड्रॉइड फोन पर सफारी में एक वेब पेज देख रहे हों, लेकिन वेब पेज में एक खनन स्क्रिप्ट हो सकती है जो आपके पेज पर रहते समय चलती है। यह अधिक धीरे-धीरे मेरा होगा, लेकिन वेबसाइटें ऐसा कर सकती थीं।
ब्राउज़र में क्रिप्टोजैकिंग से खुद को कैसे सुरक्षित रखें
हम स्वचालित रूप से सुरक्षा सॉफ़्टवेयर चलाने की सलाह देते हैं आपके ब्राउज़र में क्रिप्टोक्यूरेंसी खनिक को ब्लॉक करता है । उदाहरण के लिए, Malwarebytes स्वचालित रूप से CoinHive और अन्य क्रिप्टोकरेंसी माइनिंग स्क्रिप्ट को ब्लॉक करता है, जो आपके ब्राउज़र के अंदर चलने से रोकता है। अंतर्निहित विंडोज डिफेंडर एंटीवायरस विंडोज 10 पर सभी इन-ब्राउज़र खनिकों को ब्लॉक न करें। अपनी सुरक्षा सॉफ़्टवेयर कंपनी के साथ यह देखने के लिए जांचें कि क्या वे खनन स्क्रिप्ट को ब्लॉक करते हैं।
जबकि सुरक्षा सॉफ़्टवेयर को आपकी सुरक्षा करनी चाहिए, आप एक ब्राउज़र एक्सटेंशन भी स्थापित कर सकते हैं जो खनन स्क्रिप्ट का "ब्लैकलिस्ट" प्रदान करता है।
IPhone, iPad या Android डिवाइस पर, क्रिप्टोक्यूरेंसी माइनर्स का उपयोग करने वाले वेब पेजों को खनन बंद कर देना चाहिए जैसे ही आप अपने ब्राउज़र ऐप से दूर जाते हैं या टैब बदलते हैं। ऑपरेटिंग सिस्टम ने पृष्ठभूमि में बहुत अधिक CPU का उपयोग नहीं किया।
विंडोज पीसी, मैक, लिनक्स सिस्टम या क्रोमबुक पर, बैकग्राउंड में टैब खुले रहने से एक वेबसाइट को जितना चाहें उतना सीपीयू इस्तेमाल करने की सुविधा मिलेगी। हालाँकि, यदि आपके पास सॉफ़्टवेयर है जो उन खनन लिपियों को रोकता है, तो आपको चिंता करने की ज़रूरत नहीं है।
सम्बंधित: अपने वेब ब्राउजर में Cryptocurrency Miners को कैसे ब्लॉक करें
क्रिप्टोजैकिंग मैलवेयर
क्रिप्टोजैकिंग मैलवेयर तेजी से आम होता जा रहा है। रैंसमवेयर अपने कंप्यूटर पर किसी भी तरह से पैसा कमाता है, फिरौती के लिए आपकी फाइलें पकड़ता है, और फिर उन्हें अनलॉक करने के लिए आपको क्रिप्टोकरेंसी में भुगतान करने की मांग करता है। क्रिप्टोजैकिंग मैलवेयर नाटक को छोड़ देता है और पृष्ठभूमि में छिप जाता है, चुपचाप अपने डिवाइस पर क्रिप्टोक्यूरेंसी को खनन करता है, और फिर इसे हमलावर को भेजता है। यदि आप नोटिस नहीं करते हैं कि आपका पीसी धीरे चल रहा है या कोई प्रक्रिया 100% CPU का उपयोग कर रही है, तो आपने मैलवेयर को भी नोटिस नहीं किया है।
अन्य प्रकार के मैलवेयर की तरह, एक हमलावर को आपके पीसी पर हमला करने के लिए अपने सॉफ़्टवेयर को स्थापित करने में एक भेद्यता या चाल का शोषण करना पड़ता है। आपके पीसी के संक्रमित होने के बाद क्रिप्टोकरंसी उनके लिए पैसा बनाने का एक नया तरीका है।
लोग तेजी से क्रिप्टोक्यूरेंसी माइनर्स को वैध-प्रतीत होने वाले सॉफ़्टवेयर में बदलने की कोशिश कर रहे हैं। Google को Google Play Store से उनमें छिपे हुए क्रिप्टोक्यूरेंसी खनिकों के साथ एंड्रॉइड ऐप को हटाना पड़ा, और ऐप्पल ने मैक ऐप स्टोर से क्रिप्टोक्यूरेंसी खनिकों के साथ मैक ऐप हटा दिए हैं।
इस प्रकार का मैलवेयर व्यावहारिक रूप से किसी भी डिवाइस को संक्रमित कर सकता है- एक विंडोज पीसी, एक मैक, एक लिनक्स सिस्टम, एक एंड्रॉइड फोन, एक आईफोन (यदि यह ऐप स्टोर में जा सकता है और ऐप्पल से छिपा सकता है), और यहां तक कि कमजोर स्मार्तोम डिवाइस भी।
क्रिप्टोजैकिंग मालवेयर से कैसे बचें
क्रिप्टोजैकिंग मैलवेयर किसी अन्य मैलवेयर की तरह है। अपने उपकरणों को हमले से बचाने के लिए, नवीनतम सुरक्षा अद्यतन स्थापित करना सुनिश्चित करें। यह सुनिश्चित करने के लिए कि आप गलती से ऐसे मालवेयर इंस्टॉल नहीं करते हैं, केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर इंस्टॉल करना सुनिश्चित करें।
एक विंडोज पीसी पर, हम एंटीमैलवेयर सॉफ़्टवेयर चलाने की सलाह देते हैं जो क्रिप्टोक्यूरेंसी माइनर्स को रोक देगा - जैसे कि मालवेयरबाइट्स। Malwarebytes Mac के लिए भी उपलब्ध है, और मैक के लिए concurrency miners को भी ब्लॉक करेगा। हम अनुशंसा करते हैं मैक के लिए मैलवेयर , खासकर यदि आप मैक ऐप स्टोर के बाहर से सॉफ़्टवेयर इंस्टॉल करते हैं। यदि आप संक्रमित हैं, तो अपने पसंदीदा एंटी-मेलवेयर सॉफ़्टवेयर के साथ स्कैन करें। और अच्छी खबर यह है कि आप अपने नियमित एंटीवायरस ऐप के साथ ही मालवेयरबाइट चला सकते हैं।
Android डिवाइस पर, हम अनुशंसा करते हैं केवल Google Play Store से सॉफ़्टवेयर प्राप्त कर रहा है । अगर तुम Play Store के बाहर से साइडलोड ऐप्स , आप अपने आप को दुर्भावनापूर्ण सॉफ़्टवेयर के जोखिम में डाल रहे हैं। जबकि कुछ ऐप Google के संरक्षण के माध्यम से प्राप्त हुए हैं और Google Play Store में क्रिप्टोक्यूरेंसी माइनर्स को स्नैक करते हैं, यदि आवश्यक हो, तो Google ऐसे डिवाइसों को खोजने के बाद आपके डिवाइस से ऐसे दुर्भावनापूर्ण ऐप हटा सकता है। यदि आप Play Store के बाहर से एप्लिकेशन इंस्टॉल करते हैं, तो Google आपको बचाने में सक्षम नहीं होगा।
सम्बंधित: एंड्रॉइड पर मैलवेयर से कैसे बचें
आप अपने पर नजर भी रख सकते हैं कार्य प्रबंधक (विंडोज में) या गतिविधि की निगरानी (एक मैक पर) अगर आपको लगता है कि आपका पीसी या मैक विशेष रूप से धीमा या गर्म चल रहा है। किसी भी अपरिचित प्रक्रिया के लिए देखें जो बड़ी मात्रा में सीपीयू शक्ति का उपयोग कर रहे हैं और यह देखने के लिए कि क्या वे वैध हैं, एक वेब खोज करें। बेशक, कभी-कभी पृष्ठभूमि ऑपरेटिंग सिस्टम प्रक्रियाएं बहुत सीपीयू शक्ति का उपयोग करती हैं - विशेष रूप से विंडोज पर।
जबकि कई क्रिप्टोक्यूरेंसी खनिक लालची होते हैं और वे सभी सीपीयू शक्ति का उपयोग कर सकते हैं, कुछ क्रिप्टोक्यूरेंसी खनन स्क्रिप्ट "थ्रॉटलिंग" का उपयोग करते हैं। वे उदाहरण के लिए, 100% के बजाय आपके कंप्यूटर की CPU शक्ति का केवल 50% उपयोग कर सकते हैं। यह आपके पीसी को बेहतर बनाएगा, लेकिन साथ ही खनन सॉफ्टवेयर को बेहतर तरीके से विकसित करने की अनुमति देगा।
यहां तक कि अगर आप 100% CPU उपयोग नहीं देख रहे हैं, तब भी आपके पास एक वेब पेज या आपके डिवाइस पर एक क्रिप्टोक्यूरेंसी माइनर चल सकता है।
छवि क्रेडिट: दृश्य पीढ़ी /शटरस्टॉक.कॉम.
