साइबर अपराध रणनीति तेजी से विकसित हो रही है, और हैकर्स नवीनतम कारनामों का लाभ उठाकर व्यक्तियों, नियमित उद्यमों और प्रमुख निगमों को लक्षित कर रहे हैं। क्रिप्टोजैकिंग की घटनाएं, विशेष रूप से, पिछले कुछ वर्षों में तेजी से बढ़ी हैं, रैंसमवेयर जैसे खतरों को पार कर गई हैं।

नवीनतम सिमेंटेक सुरक्षा रिपोर्ट के अनुसार, 2020 की दूसरी तिमाही के बाद से क्रिप्टोजैकिंग गतिविधि में पुनरुत्थान हुआ है, जिसमें पता लगाने की दर में 150 प्रतिशत से अधिक की वृद्धि हुई है। माना जाता है कि वृद्धि कई कारकों द्वारा संचालित होती है।

निम्नलिखित स्थिति और अपट्रेंड को चलाने वाले तत्वों का विस्तार है।

क्रिप्टोजैकिंग अटैक क्या हैं और वे कैसे काम करते हैं?

क्रिप्टोजैकिंग हमले ऐसे कारनामे हैं जो क्रिप्टोकरंसी को गुप्त रूप से हैक करने के लिए हैक की गई मशीनों पर निर्भर करते हैं। यह आमतौर पर एक वेबसाइट पर एम्बेडेड जावास्क्रिप्ट कोड के माध्यम से किया जाता है जो आगंतुकों के कंप्यूटरों को क्रिप्टोग्राफिक हैश और माइन क्रिप्टो को हल करने के लिए मजबूर करता है। मैलवेयर संक्रमण भी एक आम हमला मोड है।

जावास्क्रिप्ट मोड कम स्थायी है क्योंकि खनन प्रक्रिया तभी शुरू होती है जब पीड़ित किसी संक्रमित वेबसाइट पर लॉग इन करता है। खनिकों को आमतौर पर मोनरो जैसी गोपनीयता-केंद्रित क्रिप्टोकरेंसी की खान के लिए कोडित किया जाता है। कुछ उदाहरणों में, क्रिप्टोजैकिंग उद्देश्यों के लिए अस्पष्ट दुर्भावनापूर्ण कोड वाले ब्राउज़र प्लग इन का भी उपयोग किया जाता है।

instagram viewer

हालांकि, सबसे उन्नत क्रिप्टोजैकिंग चालें, अपार कंप्यूटिंग शक्ति के साथ क्लाउड इन्फ्रास्ट्रक्चर को लक्षित करती हैं और माइनर कोड को निष्पादित करने के लिए चुराए गए सिस्टम एपीआई कुंजियों का उपयोग करती हैं।

साइबर अपराधी क्रिप्टोजैकिंग की ओर क्यों बढ़ रहे हैं?

वर्तमान क्रिप्टोजैकिंग प्रवृत्ति को चलाने वाले असंख्य कारक हैं। निम्नलिखित कुछ कारण हैं कि क्यों हैकर समूह वर्तमान में क्रिप्टोमाइनर्स के माध्यम से पैसा कमाना पसंद करते हैं।

1. चुपके मुद्रीकरण

रैंसमवेयर कानून प्रवर्तन एजेंसियों का बहुत ध्यान आकर्षित करता है और सफल होने के लिए जटिल जबरदस्ती और ब्लैकमेलिंग योजनाओं को शामिल करता है, जिनमें से कई के परिणामस्वरूप महत्वपूर्ण जेल समय हो सकता है। यह रडार से नीचे रहने के इच्छुक हैकर्स के लिए कई तरह की समस्याएं पैदा करता है।

दूसरी ओर, क्रिप्टोजैकिंग, पैसा बनाने की एक अधिक गुप्त प्रक्रिया है और जब कानून की बात आती है तो यह एक ग्रे क्षेत्र की तरह होता है। ऐसा इसलिए है क्योंकि इसमें जानकारी की चोरी शामिल नहीं है, और राष्ट्रीय सुरक्षा के लिए कोई जबरदस्ती या सीधा खतरा नहीं है।

हाल ही में सुरक्षा के अनुसार रिपोर्ट good Csonline द्वारा प्रकाशित, कई हैकर्स इसे पसंद करते हैं क्योंकि यह कई मामलों में रैंसमवेयर की तुलना में अधिक लाभदायक है। अपराधियों को पकड़ना भी बहुत कठिन है, खासकर यदि वे मोनेरो जैसे क्लोक्ड डिजिटल टोकन का खनन कर रहे हैं, जो पिछले लेनदेन के इतिहास को बहीखाता पर छिपाते हैं।

2. अधिकारी रैनसमवेयर हैकर समूहों पर नकेल कस रहे हैं

अमेरिकी अधिकारियों ने वर्षों से रैंसमवेयर समूहों को एक आपराधिक उपद्रव माना है, लेकिन तत्काल प्रतिक्रिया की आवश्यकता नहीं है। हालाँकि, हाई-प्रोफाइल साइबर सुरक्षा हमलों में हालिया स्पाइक ने व्यवहार में बदलाव किया है। अमेरिकी सरकार, दुनिया भर की प्रमुख सुरक्षा एजेंसियों के सहयोग से, रैंसमवेयर समूहों को हटाने के प्रयास तेज कर रही है।

हाल का औपनिवेशिक पाइपलाइन रैंसमवेयर हमला मई में जो हुआ वह आंखें खोलने वाला था अगर रैंसमवेयर हैकर समूहों को अनियंत्रित छोड़ दिया गया तो क्या हो सकता है। हमले ने पाइपलाइन को बंद कर दिया और पूर्वी तट में ईंधन की आपूर्ति प्रभावित हुई। अमेरिका के सबसे बड़े मांस आपूर्तिकर्ता जेबीएस पर रैनसमवेयर हमले ने भी इस तरह के हमलों के प्रभाव को उजागर किया।

समस्या का मुकाबला करने के लिए, अधिकारियों ने रैंसमवेयर हैकर समूहों को मारने के लिए स्टिंग ऑपरेशन किए हैं। फरवरी में, अमेरिकी अधिकारियों ने फ्रांसीसी और यूक्रेनी पुलिस के सहयोग से कुख्यात एग्रेगोर रैंसमवेयर इकाई के सदस्यों को निशाना बनाया।

तीन देशों के जांचकर्ता यूक्रेन में समूह के सदस्यों को फिरौती के रूप में भुगतान किए गए बिटकॉइन फंड का पता लगाने में सक्षम थे। उनमें से कुछ को समूह की हैकिंग गतिविधियों में शामिल पाया गया, जबकि अन्य ने वित्तीय और रसद सहायता प्रदान की।

यूनिट एक रैंसमवेयर-ए-ए-सर्विस (RaaS) नेटवर्क का संचालन कर रही थी, जिसके सहयोगियों को लूट का एक प्रतिशत भुगतान करना आवश्यक था। जैसे, हैकर अंडरवर्ल्ड पर आक्रामक का महत्वपूर्ण प्रभाव पड़ा। यूनिट ने अपने पतन से पहले 150 से अधिक पीड़ितों को सफलतापूर्वक निशाना बनाया था।

अधिकारियों के निरंतर दबाव ने कुछ हैकर फ़ोरम जैसे XSS को अपने जोखिम और हेडलाइन बनाने वाली हैकर योजनाओं में भूमिका को सीमित करने के लिए मजबूर किया है। मई में, रूसी हैकर फोरम ने अपने रैंसमवेयर खरीद और रेंटल सेगमेंट को बंद करने की घोषणा की। इस विकास से पहले, दुनिया भर के हैकर समूह साइट पर रैंसमवेयर किराए पर या खरीद सकते थे।

फोरम का उपयोग अतीत में रैनसमवेयर-ए-ए-सर्विस (राएएस) नेटवर्क जैसे लॉकबिट, रेविल, नेटवॉकर, डार्कसाइड और नेफिलिम द्वारा किया गया है। साइट के मालिकों ने बंद होने के मुख्य कारणों में से एक के रूप में मीडिया और अधिकारियों के बढ़ते ध्यान का हवाला दिया। इसमें से अधिकांश हाल के हाई-प्रोफाइल हमलों के कारण सामने आए।

खंड बंद होने से कुछ हफ्ते पहले, डार्कसाइड और एवाडॉन जैसे हैकर समूहों ने दिशा-निर्देश जारी कर सदस्यों को सार्वजनिक बुनियादी ढांचे और संगठनों से दूर रहने का निर्देश दिया था। विज्ञप्ति ने रैंसमवेयर की गतिशीलता में बदलाव को चिह्नित किया।

क्रिप्टोजैकिंग हमलों का प्रभाव

जबकि रैंसमवेयर हमलों की तुलना में क्रिप्टोजैकिंग हमले कम विघटनकारी होते हैं, संक्रमित पीसी के मालिकों के लिए उनकी अप्रत्यक्ष लागत होती है।

वे प्रसंस्करण क्षेत्रों के ओवरलोडिंग के कारण प्रभावित हार्डवेयर पर अधिक घिसावट और अति तापकारी मुद्दों का कारण बनते हैं। वे बाद में सीपीयू प्रदर्शन के मुद्दों के कारण सेवा वितरण को भी कम कर देते हैं जो उत्पादकता में कमी और राजस्व की हानि में तेजी से अनुवाद करते हैं। इसके अलावा, इस मुद्दे से प्रभावित व्यवसाय को भी उच्च ऊर्जा लागत लगती है और क्रिप्टोजैकिंग प्रक्रियाओं से संबंधित नेटवर्क बैंडविड्थ विलंबता मुद्दों का सामना करना पड़ता है।

अंत में, प्रभावित कंपनी को अतिरिक्त क्षति नियंत्रण लागत वहन करनी होगी यदि शोधकर्ताओं द्वारा इस तरह के शोषण की खोज की जाती है और प्रचारित किया जाता है।

क्रिप्टोजैकिंग हमलों को कैसे रोकें

निम्नलिखित में से कुछ शीर्ष हैं क्रिप्टोजैकिंग रोकथाम तकनीक.

1. सुरक्षित ब्राउज़र का उपयोग करें

सबसे आम क्रिप्टोजैकिंग तकनीक ब्राउज़र जावास्क्रिप्ट कोड को लक्षित करती है क्योंकि अधिकांश ब्राउज़र कार्यक्षमता बढ़ाने के लिए इस घटक पर भरोसा करते हैं। जैसे, ऐसे ब्राउज़र का उपयोग करना सबसे अच्छा है जो क्रिप्टोमाइनर्स को ब्लॉक करता है। मोज़िला फ़ायरफ़ॉक्स उन कुछ लोगों में से है जिनके पास यह कार्यक्षमता है।

इसके नवीनतम ब्राउज़र रिलीज़ में एक विशेषता है जो क्रिप्टोक्यूरेंसी माइनिंग स्क्रिप्ट को ब्लॉक करती है। ओपेरा मिनी, साथ ही माइक्रोसॉफ्ट के एज ब्राउजर भी ऐसा करने में सक्षम हैं। जब Google की बात आती है, तो कंपनी ने क्रोम एक्सटेंशन पर प्रतिबंध लगाकर एक सक्रिय दृष्टिकोण अपनाया है, जो कि अपने ब्राउज़र का उपयोग करके क्रिप्टोकरेंसी को माइन करता है।

जावास्क्रिप्ट-आधारित खनिकों से पूरी तरह सुरक्षित होने के लिए, आप वेब पर सर्फिंग करते समय अपने ब्राउज़र पर जावास्क्रिप्ट कोड को अक्षम कर सकते हैं। यह ब्राउज़र माइनिंग स्क्रिप्ट को काम करने से रोकता है।

2. क्रिप्टोजैकर्स के खिलाफ प्रमाणित हार्डवेयर का उपयोग करें

क्रिप्टोजैकर्स को विफल करने के लिए डिज़ाइन किए गए हार्डवेयर का उपयोग करने से इस खतरे को कम करने में मदद मिलेगी। कुछ पीसी वर्ग जैसे Intel हार्डवेयर शील्ड के साथ Intel vPro मशीनें बिना किसी अतिरिक्त सुरक्षा कॉन्फ़िगरेशन के इस प्रकार के हमलों को बॉक्स से बाहर करने में सक्षम हैं।

वे इंटेल थ्रेट डिटेक्शन टेक्नोलॉजी का उपयोग करके क्रिप्टोमाइनर्स को काम करने से रोकते हैं जो इंटेल के हार्डवेयर शील्ड का हिस्सा है। प्रौद्योगिकी सीपीयू व्यवहार अनुमान और टेलीमेट्री के माध्यम से खतरों का पता लगाती है और रैंसमवेयर और क्रिप्टोजैकिंग गतिविधि को ब्लॉक करने के लिए गहरी मेमोरी स्कैनिंग करती है।

3. एक विज्ञापन अवरोधक का प्रयोग करें

मैलवेयर के माध्यम से कंप्यूटर के संसाधनों का उपयोग करने के अलावा, हैकर्स क्रिप्टोजैकर्स को विज्ञापनों पर भी एम्बेड करते हैं। ऐसे उदाहरण हैं जहां दुर्भावनापूर्ण विज्ञापनों को स्मार्टफोन जैसे कमजोर कंप्यूटिंग शक्ति वाले उपकरणों की एक विस्तृत श्रृंखला को लक्षित करके क्रिप्टोकुरेंसी खनन करने के लिए पाया गया है।

जैसे, विज्ञापन अवरोधक का उपयोग करने से इस तरह की चालों को काम करने से रोकने में काफी मदद मिलेगी।

4. एंटीवायरस का प्रयोग करें

अपने कंप्यूटर को क्रिप्टोजैकिंग हमलों से सुरक्षित रखने के लिए उठाए जाने वाले प्राथमिक कदमों में से एक यह सुनिश्चित करना है कि आप एक ऐसे एंटीवायरस प्रोग्राम का उपयोग करें जो क्रिप्टोजैकर्स का पता लगा सके और उन्हें हटा सके।

इन्हें आमतौर पर खोजना मुश्किल नहीं होता है। Kaspersky, ESET, Avast, AVG और Malwarebytes जैसे कई प्रमुख एंटी-मैलवेयर टूल काम करेंगे।

क्रिप्टोजैकिंग मर नहीं रहा है, यह बस विकसित हो रहा है

जबकि प्रमुख ब्लू-चिप प्रौद्योगिकी कंपनियां क्रिप्टोजैकिंग के खिलाफ आक्रामक होती हैं, समस्या बदल जाती है ब्राउज़र क्रिप्टोमाइनिंग जैसे प्रमुख मोड से लेकर मशीन से जुड़ी कठिन-से-पता लगाने वाली तकनीकों तक हैकिंग।

क्रिप्टोजैकिंग की बढ़ती लाभप्रदता के कारण, आने वाले वर्षों में घटनाओं की संख्या बढ़ने की उम्मीद है।

ईमेल
रैंसमवेयर को भूल जाइए, माइक्रोसॉफ्ट का कहना है कि क्रिप्टोजैकिंग हमारा सबसे बड़ा खतरा है

जैसे-जैसे क्रिप्टोकरेंसी की लोकप्रियता बढ़ती है, वैसे-वैसे इसे दूसरों के खर्च पर हासिल करने के साधन भी बढ़ते हैं।

आगे पढ़िए

संबंधित विषय
  • सुरक्षा
  • रैंसमवेयर
  • क्रिप्टोजैकिंग
लेखक के बारे में
सैमुअल गुशो (9 लेख प्रकाशित)

सैमुअल गश MakeUseOf में एक तकनीकी लेखक हैं। किसी भी पूछताछ के लिए आप उसे ईमेल द्वारा [email protected] पर संपर्क कर सकते हैं।

सैमुअल गुशो की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

एक और क़दम…!

कृपया उस ईमेल में अपने ईमेल पते की पुष्टि करें जिसे हमने अभी आपको भेजा है।

.