मुखपृष्ठ » कैसे » क्रिप्टोजैकिंग क्या है, और आप अपनी सुरक्षा कैसे कर सकते हैं?

    क्रिप्टोजैकिंग क्या है, और आप अपनी सुरक्षा कैसे कर सकते हैं?

    क्रिप्टोजैकिंग अपराधियों के लिए आपके हार्डवेयर का उपयोग करके पैसा बनाने का सबसे नया तरीका है। आपके ब्राउज़र में खुली हुई एक वेबसाइट आपके सीपीयू को मेरी क्रिप्टोकरेंसी के लिए अधिकतम कर सकती है, और क्रिप्टोजैकिंग मैलवेयर तेजी से सामान्य हो रहा है.

    क्रिप्टोजैकिंग क्या है?

    क्रिप्टोजैकिंग एक ऐसा हमला है, जहां हमलावर आपकी अनुमति के बिना आपके हार्डवेयर पर क्रिप्टोक्यूरेंसी-माइनिंग सॉफ़्टवेयर चलाता है। हमलावर क्रिप्टोक्यूरेंसी रखता है और इसे लाभ के लिए बेचता है, और आप उच्च सीपीयू उपयोग और भारी बिजली बिल के साथ फंस जाते हैं.

    जबकि बिटकॉइन सबसे व्यापक रूप से ज्ञात क्रिप्टोक्यूरेंसी है, क्रिप्टोजैकिंग हमलों में आमतौर पर अन्य क्रिप्टोकरेंसी शामिल हैं। मोनरो विशेष रूप से सामान्य है, क्योंकि इसे डिज़ाइन किया गया है ताकि लोग इसे औसत पीसी पर खदान कर सकें। मोनेरो में भी अनाम विशेषताएं हैं, जिसका अर्थ है कि यह ट्रैक करना मुश्किल है कि हमलावर अंततः मोनरो को अपने शिकार के हार्डवेयर पर भेजता है। मोनेरो एक "altcoin" है, जिसका अर्थ है एक गैर-बिटकॉइन क्रिप्टोकरेंसी.

    खनन क्रिप्टोक्यूरेंसी में जटिल गणित समीकरण शामिल हैं, जो बहुत सी सीपीयू शक्ति का उपयोग करते हैं। एक विशिष्ट क्रिप्टोजैकिंग हमले में, खनन सॉफ्टवेयर आपके पीसी के सीपीयू को अधिकतम कर देगा। आपका पीसी धीमा प्रदर्शन करेगा, अधिक शक्ति का उपयोग करेगा, और अधिक गर्मी उत्पन्न करेगा। आप अपने प्रशंसकों को खुद को ठंडा करने के लिए स्पिन करते सुन सकते हैं। अगर यह एक लैपटॉप है, तो इसकी बैटरी तेजी से मर जाएगी। यहां तक ​​कि अगर यह एक डेस्कटॉप है, तो यह अधिक बिजली को चूस लेगा और आपके बिजली के बिल को बढ़ा देगा.

    बिजली की लागत आपके अपने पीसी के साथ लाभदायक रूप से मेरा काम करना मुश्किल बनाती है। लेकिन, क्रिप्टोजैकिंग के साथ, हमलावर को बिजली बिल का भुगतान नहीं करना पड़ता है। उन्हें मुनाफा मिलता है और आप बिल का भुगतान करते हैं.

    कौन से उपकरण क्रिप्टोकरंसी हो सकते हैं?

    सॉफ्टवेयर चलाने वाले किसी भी उपकरण को क्रिप्टोक्यूरेंसी खनन के लिए कमांड किया जा सकता है। हमलावर को सिर्फ खनन सॉफ्टवेयर चलाना है.

    "ड्राइव-बाय" क्रिप्टोजैकिंग हमलों को किसी भी डिवाइस के खिलाफ ब्राउज़र-एक विंडोज पीसी, मैक, लिनक्स सिस्टम, क्रोमबुक, एंड्रॉइड फोन, आईफोन या आईपैड के साथ किया जा सकता है। जब तक आपके पास अपने ब्राउज़र में एम्बेडेड खनन स्क्रिप्ट के साथ एक वेब पेज होता है, तब तक हमलावर मुद्रा के लिए आपके सीपीयू का उपयोग कर सकता है। जैसे ही आप ब्राउज़र टैब बंद करते हैं या पृष्ठ से दूर जाते हैं, वे उस एक्सेस को खो देंगे.

    क्रिप्टोजैकिंग मैलवेयर भी है, जो किसी अन्य मैलवेयर की तरह ही काम करता है। यदि कोई हमलावर सुरक्षा छेद का लाभ उठा सकता है या आपको उनके मैलवेयर स्थापित करने में धोखा दे सकता है, तो वे आपके कंप्यूटर पर पृष्ठभूमि प्रक्रिया के रूप में खनन स्क्रिप्ट चला सकते हैं-चाहे वह विंडोज पीसी, मैक या लिनक्स सिस्टम हो। हमलावरों ने क्रिप्टोक्यूरेंसी खनिकों को मोबाइल ऐप, बहुत-विशेष रूप से एंड्रॉइड ऐप में घुसने की कोशिश की.

    सिद्धांत रूप में, हमलावर के लिए सुरक्षा छेद के साथ एक स्मार्त डिवाइस पर हमला करना और क्रिप्टोक्यूरेंसी माइनिंग सॉफ़्टवेयर स्थापित करना भी संभव होगा, जिससे डिवाइस को खनन क्रिप्टोक्यूरेंसी पर अपनी सीमित कंप्यूटिंग शक्ति खर्च करने के लिए मजबूर होना पड़ेगा.

    ब्राउज़र में क्रिप्टोजैकिंग

    "ड्राइव-बाय" क्रिप्टोजैकिंग हमले तेजी से ऑनलाइन आम हो गए हैं। वेब पेज में आपके ब्राउज़र में चलने वाले जावास्क्रिप्ट कोड हो सकते हैं और जब आपके पास वह वेब पेज खुला होता है, तो जावास्क्रिप्ट कोड आपके सीपीयू को अधिकतम करते हुए, आपके ब्राउज़र के अंदर मुद्रा के लिए खदान कर सकता है। जब आप ब्राउज़र टैब बंद करते हैं या वेब पेज से दूर जाते हैं, तो खनन बंद हो जाता है.

    जनता का ध्यान आकर्षित करने के लिए कॉइनहाइव पहली खनन स्क्रिप्ट थी, खासकर जब इसे पायरेट बे पर एकीकृत किया गया था। हालाँकि, CoinHive की तुलना में अधिक खनन स्क्रिप्ट हैं, और उन्हें अधिक से अधिक वेबसाइटों में एकीकृत किया गया है.

    कुछ मामलों में, हमलावर वास्तव में एक वैध वेबसाइट से समझौता करते हैं, और फिर इसमें क्रिप्टोक्यूरेंसी खनन कोड जोड़ते हैं। हमलावर खनन के माध्यम से पैसा बनाते हैं जब लोग उस समझौता किए गए वेबसाइट पर जाते हैं। अन्य मामलों में, वेबसाइट के मालिक अपने दम पर क्रिप्टोक्यूरेंसी खनन स्क्रिप्ट जोड़ते हैं, और वे लाभ कमाते हैं.

    यह वेब ब्राउजर के साथ किसी भी डिवाइस पर काम करता है। यह आमतौर पर डेस्कटॉप वेबसाइटों पर हमला करने के लिए उपयोग किया जाता है क्योंकि विंडोज पीसी, मैक और लिनक्स डेस्कटॉप में फोन की तुलना में अधिक हार्डवेयर संसाधन होते हैं। लेकिन, भले ही आप सफारी फोन में आईफोन या क्रोम पर एंड्रॉइड फोन पर वेब पेज देख रहे हों, वेब पेज में एक खनन स्क्रिप्ट हो सकती है जो आपके पेज पर रहते हुए चलती है। यह अधिक धीरे-धीरे मेरा होगा, लेकिन वेबसाइटें ऐसा कर सकती थीं.

    ब्राउज़र में क्रिप्टोजैकिंग से खुद को कैसे सुरक्षित रखें

    हम सुरक्षा सॉफ़्टवेयर चलाने की सलाह देते हैं जो आपके ब्राउज़र में क्रिप्टोक्यूरेंसी माइनर्स को स्वचालित रूप से ब्लॉक करता है। उदाहरण के लिए, मैलवेयरवेयर स्वचालित रूप से कॉइनहाइव और अन्य क्रिप्टोक्यूरेंसी खनन स्क्रिप्ट को ब्लॉक करता है, जिससे उन्हें आपके ब्राउज़र के अंदर चलने से रोका जा सकता है। अंतर्निहित विंडोज डिफेंडर एंटीवायरस विंडोज 10 पर सभी इन-ब्राउज़र माइनर्स को ब्लॉक नहीं करता है। अपनी सुरक्षा सॉफ़्टवेयर कंपनी के साथ यह देखने के लिए जांचें कि क्या वे खनन स्क्रिप्ट को ब्लॉक करते हैं.

    जबकि सुरक्षा सॉफ़्टवेयर को आपकी सुरक्षा करनी चाहिए, आप एक ब्राउज़र एक्सटेंशन भी स्थापित कर सकते हैं जो खनन स्क्रिप्ट की "ब्लैकलिस्ट" प्रदान करता है.

    IPhone, iPad या Android डिवाइस पर, क्रिप्टोक्यूरेंसी माइनर्स का उपयोग करने वाले वेब पेज जैसे ही आप अपने ब्राउज़र ऐप से दूर जाते हैं या टैब बदलते हैं, खनन बंद कर देना चाहिए। ऑपरेटिंग सिस्टम उन्हें पृष्ठभूमि में बहुत अधिक सीपीयू का उपयोग नहीं करने देगा.

    विंडोज पीसी, मैक, लिनक्स सिस्टम या क्रोमबुक पर, बैकग्राउंड में टैब खुले रहने से एक वेबसाइट को जितना चाहे उतना सीपीयू इस्तेमाल करने की सुविधा मिलेगी। हालाँकि, यदि आपके पास सॉफ़्टवेयर है जो उन खनन स्क्रिप्ट को ब्लॉक करता है, तो आपको चिंता करने की ज़रूरत नहीं है.

    क्रिप्टोजैकिंग मैलवेयर

    क्रिप्टोजैकिंग मैलवेयर तेजी से आम होता जा रहा है। रैंसमवेयर किसी भी तरह आपके कंप्यूटर पर जाकर, फिरौती के लिए आपकी फ़ाइलों को पकड़ कर पैसे कमाता है, और फिर उन्हें अनलॉक करने के लिए आपसे क्रिप्टोकरेंसी में भुगतान करने की मांग करता है। क्रिप्टोजैकिंग मैलवेयर नाटक को छोड़ देता है और पृष्ठभूमि में छिप जाता है, चुपचाप अपने डिवाइस पर क्रिप्टोक्यूरेंसी को खनन करता है, और फिर इसे हमलावर को भेजता है। यदि आपको ध्यान नहीं है कि आपका पीसी धीरे-धीरे चल रहा है या कोई प्रक्रिया 100% CPU का उपयोग कर रही है, तो आप मैलवेयर को भी नोटिस नहीं करेंगे.

    अन्य प्रकार के मैलवेयर की तरह, एक हमलावर को आपके पीसी पर हमला करने के लिए अपने सॉफ़्टवेयर को स्थापित करने में एक भेद्यता या चाल का शोषण करना पड़ता है। क्रिप्टोजैकिंग उनके लिए एक नया तरीका है जिससे वे आपके पीसी को संक्रमित करने के बाद पैसा कमा सकते हैं.

    लोग तेजी से क्रिप्टोक्यूरेंसी माइनर्स को वैध-प्रतीत होने वाले सॉफ़्टवेयर में बदलने की कोशिश कर रहे हैं। Google को Google Play Store से उनमें छिपे क्रिप्टोक्यूरेंसी खनिकों के साथ एंड्रॉइड ऐप्स को हटाना पड़ा, और Apple ने Mac ऐप स्टोर से क्रिप्टोक्यूरेंसी खनिकों के साथ मैक ऐप हटा दिए हैं.

    इस प्रकार का मैलवेयर व्यावहारिक रूप से किसी भी डिवाइस को संक्रमित कर सकता है-एक विंडोज़ पीसी, एक मैक, एक लिनक्स सिस्टम, एक एंड्रॉइड फोन, एक आईफोन (यदि यह ऐप स्टोर में जा सकता है और ऐप्पल से छिपा सकता है), और यहां तक ​​कि कमजोर स्मार्तोम डिवाइस भी.

    क्रिप्टोजैकिंग मालवेयर से कैसे बचें

    क्रिप्टोजैकिंग मैलवेयर किसी अन्य मैलवेयर की तरह है। अपने उपकरणों को हमले से बचाने के लिए, नवीनतम सुरक्षा अद्यतन स्थापित करना सुनिश्चित करें। यह सुनिश्चित करने के लिए कि आप गलती से ऐसे मालवेयर इंस्टॉल नहीं करते हैं, केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर इंस्टॉल करना सुनिश्चित करें.

    एक विंडोज पीसी पर, हम एंटीमैलेवेयर सॉफ़्टवेयर चलाने की सलाह देते हैं जो क्रिप्टोक्यूरेंसी माइनर्स-जैसे मालवेयरबाइट्स को ब्लॉक करेगा, उदाहरण के लिए। Malwarebytes Mac के लिए भी उपलब्ध है, और मैक के लिए concurrency miners को भी ब्लॉक करेगा। हम मैक के लिए मालवेयरबाइट्स की अनुशंसा करते हैं, खासकर यदि आप मैक ऐप स्टोर के बाहर से सॉफ़्टवेयर इंस्टॉल करते हैं। यदि आप संक्रमित हैं, तो अपने पसंदीदा एंटी-मेलवेयर सॉफ़्टवेयर के साथ स्कैन करें। और अच्छी खबर यह है कि आप अपने नियमित एंटीवायरस ऐप के साथ ही मालवेयरबाइट चला सकते हैं.

    Android डिवाइस पर, हम केवल Google Play Store से सॉफ़्टवेयर प्राप्त करने की सलाह देते हैं। यदि आप Play Store के बाहर से ऐप्स को साइडलोड करते हैं, तो आप अपने आप को दुर्भावनापूर्ण सॉफ़्टवेयर के जोखिम में डाल रहे हैं। जबकि Google Play Store में Google के संरक्षण और स्नेक क्रिप्टोक्यूरेंसी खनिकों के माध्यम से कुछ ऐप मिल गए हैं, यदि आवश्यक हो, तो Google इस तरह के दुर्भावनापूर्ण ऐप्स को खोजने के बाद आपके डिवाइस से निकाल सकता है। यदि आप Play Store के बाहर से ऐप्स इंस्टॉल करते हैं, तो Google आपको सहेज नहीं पाएगा.

    अगर आपको लगता है कि आपका पीसी या मैक विशेष रूप से धीमा या गर्म चल रहा है, तो आप अपने टास्क मैनेजर (विंडोज में) या एक्टिविटी मॉनिटर (मैक पर) पर भी नजर रख सकते हैं। किसी भी अपरिचित प्रक्रिया के लिए देखें जो बड़ी मात्रा में सीपीयू शक्ति का उपयोग कर रहे हैं और यह देखने के लिए कि क्या वे वैध हैं, एक वेब खोज करें। बेशक, कभी-कभी पृष्ठभूमि ऑपरेटिंग सिस्टम प्रक्रियाएं बहुत सीपीयू शक्ति का उपयोग करती हैं और विशेष रूप से विंडोज पर भी.


    हालांकि कई क्रिप्टोक्यूरेंसी खनिक लालची होते हैं और वे सभी सीपीयू पावर का उपयोग कर सकते हैं, कुछ क्रिप्टोक्यूरेंसी खनन स्क्रिप्ट "थ्रॉटलिंग" का उपयोग करते हैं। वे उदाहरण के लिए, आपके कंप्यूटर की सीपीयू शक्ति का केवल 50% उपयोग कर सकते हैं। यह आपके पीसी को बेहतर बनाएगा, लेकिन साथ ही खनन सॉफ्टवेयर को बेहतर तरीके से विकसित करने की अनुमति देगा.

    यहां तक ​​कि अगर आप 100% CPU उपयोग नहीं देख रहे हैं, तो भी आपके पास एक वेब पेज या आपके डिवाइस पर एक क्रिप्टोक्यूरेंसी माइनर चल सकता है.

    इमेज क्रेडिट: विजुअल जेनरेशन / Shutterstock.com.