کرائپٹوجیکنگ آپ کے ہارڈ ویئر کا استعمال کرکے مجرموں کے لئے رقم کمانے کا ایک نیا نیا طریقہ ہے۔ ایک ویب سائٹ جو آپ نے اپنے براؤزر میں کھولی ہے وہ آپ کے سی پی یو کو مائن کریپٹوکرینسی سے زیادہ سے زیادہ فائدہ اٹھاسکتی ہے ، اور کریپٹوجیکنگ مالویئر تیزی سے عام ہورہا ہے۔
کریپٹوجیکنگ کیا ہے؟
کریپٹوجیکنگ ایک ایسا حملہ ہے جہاں حملہ آور آپ کی اجازت کے بغیر آپ کے ہارڈ ویئر پر کریپٹورکسی-مائننگ سافٹ ویئر چلاتا ہے۔ حملہ آور cryptocurrency رکھتا ہے اور اسے منافع کے لئے فروخت کرتا ہے ، اور آپ اعلی CPU استعمال اور بھاری بجلی کے بل سے پھنس جاتے ہیں۔
جبکہ بٹ کوائن سب سے زیادہ معروف cryptocurrency ہے ، cryptojacking کے حملوں میں عام طور پر دیگر cryptocur کرنسی کی کان کنی شامل ہوتی ہے۔ مونیرو خاص طور پر عام ہے ، کیونکہ یہ ڈیزائن کیا گیا ہے تاکہ لوگ اسے اوسطا پی سی پر کان کائیں۔ مونیرو میں بھی گمنامی کی خصوصیات ہیں ، جس کا مطلب ہے کہ حملہ آور آخر کار ان کے شکار افراد کے ہارڈویئر پر مونیرو بھیجتا ہے اس کا پتہ لگانا مشکل ہے۔ مونیرو ایک ہے “ altcoin ، "جس کا مطلب ہے ایک نان-بٹ کوائن کریپٹوکرنسی۔
کانوں کی کھدائی cryptocurrency میں ریاضی کے پیچیدہ مساوات کو چلانے میں شامل ہوتا ہے ، جو سی پی یو کی بہت زیادہ طاقت استعمال کرتے ہیں۔ ایک عام کرپٹوجیکنگ حملے میں ، کان کنی سافٹ ویئر آپ کے کمپیوٹر کا سی پی یو زیادہ سے زیادہ کرے گا۔ آپ کا کمپیوٹر سست کارکردگی کا مظاہرہ کرے گا ، زیادہ طاقت استعمال کرے گا ، اور زیادہ گرمی پیدا کرے گا۔ آپ شاید خود کو ٹھنڈا کرنے کے ل its اس کے مداحوں کو گھومتے ہوئے سنیں۔ اگر یہ لیپ ٹاپ ہے تو ، اس کی بیٹری تیزی سے مر جائے گی۔ یہاں تک کہ اگر یہ ایک ڈیسک ٹاپ ہی کیوں نہ ہو ، تو یہ اور بھی بجلی کم کر دے گا اور آپ کے بجلی کے بل میں اضافہ کرے گا۔
بجلی کی لاگت اسے بنا دیتی ہے آپ کے اپنے پی سی کے ساتھ منافع بخش میرا کرنا مشکل ہے . لیکن ، کریپٹوجیکنگ کے ساتھ ، حملہ آور کو بجلی کا بل ادا کرنے کی ضرورت نہیں ہے۔ انہیں منافع ملتا ہے اور آپ بل ادا کرتے ہیں۔
کون سے آلات کو کریپٹوجیک کیا جاسکتا ہے؟
کوئی بھی ڈیوائس جو سافٹ ویئر چلاتا ہے اسے کریپٹوکرنسی کان کنی کے لئے کمانڈرڈ کیا جاسکتا ہے۔ حملہ آور کو صرف اسے کان کنی کا سافٹ ویئر چلانا ہے۔
"ڈرائیو بائی" کریپٹوجیکنگ کے حملے کسی بھی ڈیوائس کے برائوزر کے ساتھ انجام دے سکتے ہیں۔ ونڈوز پی سی ، میک ، لینکس سسٹم ، کروم بوک ، اینڈرائڈ فون ، آئی فون یا آئی پیڈ۔ جب تک کہ آپ کے پاس اپنے براؤزر میں ایمبیڈڈ مائننگ اسکرپٹ والا ویب صفحہ موجود ہے ، حملہ آور کرنسی کے ل for کان کنی کے ل your آپ کے سی پی یو کا استعمال کرسکتا ہے۔ جیسے ہی آپ براؤزر کے ٹیب کو بند کردیں گے یا صفحہ سے دور جائیں گے تو وہ اس رسائی کو ختم کردیں گے۔
یہاں کریپٹوجیکنگ مالویئر بھی ہے ، جو کسی بھی دوسرے میلویئر کی طرح کام کرتا ہے۔ اگر کوئی حملہ آور سیکیورٹی ہول سے فائدہ اٹھا سکتا ہے یا آپ کو ان کے مالویئر کو انسٹال کرنے میں چال چلا سکتا ہے تو ، وہ آپ کے کمپیوٹر پر ایک بیک گراونڈ پروسیس کے طور پر کان کنی اسکرپٹ چلا سکتے ہیں - چاہے یہ ونڈوز پی سی ، میک ، یا لینکس سسٹم ہی کیوں نہ ہو۔ حملہ آوروں نے موبائل ایپس میں بھی ، خاص طور پر Android ایپلی کیشنز میں cryptocurrency کان کنوں کو چھپانے کی کوشش کی ہے۔
نظریہ طور پر ، یہ بھی ممکن ہوگا کہ حملہ آور سیکیورٹی سوراخوں سے ایک زبردست آلہ پر حملہ کرے اور کریپٹورکسی مائننگ سوفٹویئر انسٹال کرے ، جس سے آلہ کو کان کنی کی cryptocurrency پر اپنی محدود کمپیوٹنگ طاقت صرف کرنے پر مجبور کیا جائے۔
براؤزر میں کریپٹوجیکنگ
آن لائن پر "ڈرائیو بائی" کریپٹو جیکنگ کے حملے تیزی سے عام ہوگئے ہیں۔ ویب صفحات پر مشتمل ہوسکتا ہے جاوا اسکرپٹ وہ کوڈ جو آپ کے براؤزر میں چلتا ہے اور ، جب آپ کے پاس یہ ویب صفحہ کھلا ہوتا ہے ، تو جاوا اسکرپٹ کوڈ آپ کے براؤزر کے اندر کرنسی حاصل کرسکتا ہے ، اور آپ کے سی پی یو کو زیادہ سے زیادہ بنا سکتا ہے۔ جب آپ براؤزر کے ٹیب کو بند کرتے ہیں یا ویب پیج سے دور جاتے ہیں تو کان کنی بند ہوجاتی ہے۔
کوئین ہائیو عوامی توجہ حاصل کرنے کے لئے پہلا کان کنی اسکرپٹ تھا ، خاص طور پر جب اسے سمندری ڈاکو خلیج میں ضم کیا گیا تھا۔ تاہم ، کوئائن ہائیو سے زیادہ کان کنی کے اسکرپٹس موجود ہیں ، اور ان کو زیادہ سے زیادہ ویب سائٹوں میں ضم کردیا گیا ہے۔
کچھ معاملات میں ، حملہ آور دراصل کسی جائز ویب سائٹ سے سمجھوتہ کرتے ہیں ، اور پھر اس میں cryptocurrency کان کنی کا کوڈ شامل کرتے ہیں۔ حملہ آور کان کنی کے ذریعے رقم کماتے ہیں جب لوگ اس سمجھوتہ والی ویب سائٹ پر جاتے ہیں۔ دوسرے معاملات میں ، ویب سائٹ مالکان اپنی طرف سے کرپٹوکرنسی کان کنی کے اسکرپٹس کو شامل کرتے ہیں ، اور وہ نفع کماتے ہیں۔
یہ ویب براؤزر والے کسی بھی ڈیوائس پر کام کرتا ہے۔ یہ عام طور پر ڈیسک ٹاپ ویب سائٹوں پر حملہ کرنے کے لئے استعمال ہوتا ہے کیونکہ ونڈوز پی سی ، میک ، اور لینکس ڈیسک ٹاپ میں فون سے زیادہ ہارڈ ویئر کے وسائل ہوتے ہیں۔ لیکن ، یہاں تک کہ اگر آپ کسی Android فون پر آئی فون یا کروم پر سفاری میں ایک ویب صفحہ دیکھ رہے ہیں ، اس ویب صفحہ میں ایک کان کنی کی اسکرپٹ موجود ہوسکتی ہے جو آپ کے صفحے پر رہتے ہوئے چلتی ہے۔ یہ زیادہ آہستہ آہستہ میرا ہو گا ، لیکن ویب سائٹیں یہ کر سکتی ہیں۔
اپنے آپ کو براؤزر میں کریپٹوجیکنگ سے کیسے بچائیں
ہم سیکیورٹی سافٹ ویئر چلانے کی سفارش کرتے ہیں جو خود بخود چلتا ہے آپ کے براؤزر میں cryptocurrency کان کنوں کو روکتا ہے . مثال کے طور پر، مالویربیٹس CoinHive اور دیگر cryptocurrency کان کنی اسکرپٹس کو خود بخود روک دیتا ہے ، جس سے آپ کو اپنے براؤزر کے اندر چلنے سے روکتا ہے۔ بلٹ میں ونڈوز ڈیفنڈر اینٹی وائرس ونڈوز 10 پر براؤزر کے تمام کان کنوں کو مسدود نہیں کرتا ہے۔ اپنی سیکیورٹی سافٹ ویئر کمپنی سے چیک کریں کہ آیا وہ کان کنی کے اسکرپٹس کو روکتا ہے۔
جب کہ سیکیورٹی سافٹ ویئر کو آپ کی حفاظت کرنی چاہئے ، آپ براؤزر ایکسٹینشن بھی انسٹال کرسکتے ہیں جو کان کنی کی اسکرپٹس کو "بلیک لسٹ" فراہم کرتا ہے۔
کسی آئی فون ، آئی پیڈ ، یا اینڈرائڈ ڈیوائس پر ، وہ ویب صفحات جو cryptocurrency کان کنوں کا استعمال کرتے ہیں انہیں کان کنی روکنا چاہئے جیسے ہی آپ اپنے براؤزر ایپ سے دور جائیں یا ٹیبز کو تبدیل کریں۔ آپریٹنگ سسٹم انہیں پس منظر میں بہت زیادہ CPU استعمال کرنے نہیں دے گا۔
ونڈوز پی سی ، میک ، لینکس سسٹم ، یا کروم بوک پر ، صرف ٹیبز کو بیک گراؤنڈ میں کھلا رکھنے سے کسی ویب سائٹ کو زیادہ سے زیادہ سی پی یو استعمال کرنے کی اجازت ملے گی جتنا وہ چاہتا ہے۔ تاہم ، اگر آپ کے پاس ایسا سافٹ ویئر موجود ہے جو ان کان کنی کی اسکرپٹ کو روکتا ہے تو ، آپ کو پریشان ہونے کی ضرورت نہیں ہے۔
متعلقہ: اپنے ویب براؤزر میں کریپٹوکرنسی کان کنوں کو کیسے روکا جائے
کریپٹوجیکنگ مالویئر
کریپٹو جیکنگ مالویئر بھی عام طور پر عام ہوتا جارہا ہے۔ رینسم ویئر کسی نہ کسی طرح اپنے کمپیوٹر پر جاکر ، اپنی فائلوں کو تاوان کے لئے روک کر ، اور پھر آپ کو انلاک کرنے کے لئے کریپٹوکرنسی میں ادائیگی کرنے کا مطالبہ کرکے پیسہ کماتا ہے۔ کریپٹوجیکنگ مالویئر ڈرامہ چھوڑ دیتا ہے اور پس منظر میں چھپ جاتا ہے ، خاموشی سے آپ کے آلے پر کریپٹوکرنسی کھینچتا ہے ، اور پھر اسے حملہ آور کو بھیج دیتا ہے۔ اگر آپ کو یہ نہیں معلوم کہ آپ کا کمپیوٹر آہستہ آہستہ چل رہا ہے یا کوئی عمل 100 CP CPU استعمال کررہا ہے تو ، آپ کو میلویئر کی بھی اطلاع نہیں ہوگی۔
میلویئر کی دیگر اقسام کی طرح ، حملہ آور کو اپنے خطرے سے دوچار ہونا پڑتا ہے یا اپنے کمپیوٹر پر حملہ کرنے کے ل to ان کا سافٹ ویئر انسٹال کرنے میں آپ کو چالانا پڑتا ہے۔ پہلے سے ہی آپ کے کمپیوٹر کو متاثر ہونے کے بعد کریپٹوجیکنگ ان کے لئے پیسہ کمانے کا ایک نیا طریقہ ہے۔
لوگ تیزی سے کانپورٹ کرنے والوں کو جائز معلوم ہونے والے سافٹ ویئر میں چوری کرنے کی کوشش کر رہے ہیں۔ گوگل کو گوگل پلے اسٹور سے ان میں پوشیدہ کریپٹوکرنسی کان کنوں کے ساتھ اینڈروئیڈ ایپس کو ہٹانا پڑا ، اور ایپل نے میک ایپ اسٹور سے میک ایپ کو کرپٹوکرنسی کان کنوں کے ساتھ ہٹادیا ہے۔
اس قسم کا میلویئر عملی طور پر کسی بھی ڈیوائس یعنی ونڈوز پی سی ، میک ، لینکس سسٹم ، اینڈرائڈ فون ، آئی فون (اگر وہ ایپ اسٹور میں جاسکتا ہے اور ایپل سے چھپا سکتا ہے) ، اور یہاں تک کہ کمزور اسمارٹوم ڈیوائسز کو بھی متاثر کرسکتا ہے۔
کریپٹوجیکنگ مالویئر سے کیسے بچیں
کریپٹوجیکنگ مالویئر کسی دوسرے میلویئر کی طرح ہے۔ اپنے آلات کو حملے سے بچانے کے لئے ، تازہ ترین حفاظتی اپ ڈیٹس انسٹال کرنا یقینی بنائیں۔ یہ یقینی بنانے کے لئے کہ آپ غلطی سے ایسے مالویئر کو انسٹال نہیں کرتے ہیں ، صرف قابل اعتماد ذرائع سے سافٹ ویئر انسٹال کرنا یقینی بنائیں۔
ونڈوز پی سی پر ، ہم اینٹیمیل ویئر سافٹ ویئر چلانے کی تجویز کرتے ہیں جو مثال کے طور پر ، میلویئر بائٹس کی طرح ، cryptocurrency کان کنوں کو روک دے گا۔ میل ویئربیٹس میک کے لئے بھی دستیاب ہے ، اور میک کے ساتھ متصل کان کنوں کو بھی روک دے گا۔ ہم تجویز کرتے ہیں میک کے لئے میل ویئربیٹس ، خاص طور پر اگر آپ میک ایپ اسٹور کے باہر سے سافٹ ویئر انسٹال کرتے ہیں۔ اگر آپ کو فکر ہے کہ آپ کو انفکشن ہونے کا خدشہ ہے تو اپنے من پسند اینٹی میwareل سافٹ ویئر سے اسکین انجام دیں۔ اور اچھی خبر یہ ہے کہ آپ اپنے باقاعدہ اینٹی وائرس ایپ کے ساتھ ہی مل ویئر بائٹس چلا سکتے ہیں۔
ایک Android ڈیوائس پر ، ہم تجویز کرتے ہیں صرف گوگل پلے اسٹور سے سافٹ ویئر حاصل کرنا . اگر تم پلے اسٹور کے باہر سے سائڈلوڈ ایپس ، آپ اپنے آپ کو نقصاندہ سافٹ ویئر حاصل کرنے کے زیادہ خطرہ میں ڈال رہے ہیں۔ اگرچہ گوگل ایپ اسٹور میں گوگل کے تحفظ اور اسکرپٹوکرنسی کان کنوں کے ذریعہ کچھ ایپس حاصل کرچکے ہیں ، لیکن Google اگر ضروری ہو تو ، اس طرح کے بدنصیبی ایپس کو ڈھونڈنے کے بعد آپ کے آلے سے نکال سکتا ہے۔ اگر آپ پلے اسٹور کے باہر سے ایپس انسٹال کرتے ہیں تو ، Google آپ کو بچانے کے قابل نہیں ہوگا۔
متعلقہ: Android پر مالویئر سے کیسے بچیں
آپ اپنی آنکھوں پر بھی نگاہ رکھ سکتے ہیں ٹاسک مینیجر (ونڈوز میں) یا سرگرمی مانیٹر (ایک میک پر) اگر آپ کو لگتا ہے کہ آپ کا کمپیوٹر یا میک خاص طور پر آہستہ یا گرم چل رہا ہے۔ کسی ایسے نامعلوم عمل کو تلاش کریں جو سی پی یو طاقت کی ایک بڑی مقدار استعمال کررہے ہیں اور یہ دیکھنے کے لئے کہ وہ جائز ہیں یا نہیں ، ویب تلاش کریں۔ یقینا ، بعض اوقات پس منظر آپریٹنگ سسٹم کے عمل میں خاص طور پر ونڈوز پر ، بہت سی پی یو طاقت استعمال ہوتی ہے۔
اگرچہ بہت سے کریپٹوکرنسی کھنچنے والے لالچی ہیں اور وہ تمام سی پی یو طاقت کو استعمال کرسکتے ہیں جو وہ کر سکتے ہیں ، کچھ کریپٹوکرانسی کان کنی کے اسکرپٹس "تھروٹلنگ" استعمال کرتے ہیں۔ مثال کے طور پر وہ 100 of کے بجائے آپ کے کمپیوٹر کی CPU طاقت کا صرف 50٪ استعمال کرسکتے ہیں۔ اس سے آپ کا کمپیوٹر بہتر چل سکے گا ، بلکہ کان کنی کے سافٹ وئیر کو بھی بہتر انداز میں ڈھال سکتا ہے۔
یہاں تک کہ اگر آپ 100 CP CPU استعمال نہیں دیکھ رہے ہیں ، تب بھی آپ کے پاس ایک ویب صفحے یا آپ کے آلے پر ایک cryptocurrency miner چل سکتا ہے۔
تصویری کریڈٹ: بصری جنریشن /شترستوکک.کوم.
