नए ब्राउज़र खनन खतरे को क्रिप्टोजैकिंग करना जिसके बारे में आपको जानना आवश्यक है

क्रिप्टोजैकिंग(Cryptojacking) या दुर्भावनापूर्ण क्रिप्टोमाइनिंग(malicious cryptomining) एक नई चाल है जिसका उपयोग उपयोगकर्ता के कंप्यूटर पर उनके सीपीयू(CPU) संसाधनों का उपयोग उनकी जानकारी के बिना पृष्ठभूमि में क्रिप्टोकरंसीज को माइन करने के लिए किया जाता है। (Cryptocurrencies)आमतौर पर, साइबर अपराधी पीड़ित के वेब ब्राउज़र में एक स्क्रिप्ट लोड करता है जिसमें उपयोगकर्ता को समृद्ध करने के लिए मजबूर करने के लिए एक अनूठी साइट कुंजी होती है।

यदि आप धीमे पीसी या इंटरनेट कनेक्शन के साथ संघर्ष कर रहे हैं, तो केवल विक्रेता या सेवा प्रदाता को दोष न दें क्योंकि आप हैकर्स द्वारा उपयोग की जाने वाली एक नई चाल के शिकार हो सकते हैं जिसे ब्राउज़र क्रिप्टोजैकिंग(Cryptojacking) कहा जाता है ।

क्रिप्टोजैकिंग

क्रिप्टोजैकिंग के विकास का श्रेय(Cryptojacking) पिछले कुछ महीनों में क्रिप्टोकरेंसी(Cryptocurrencies) में बढ़ती दिलचस्पी को दिया जाता है । पिछले कुछ महीनों से बिटकॉइन(Bitcoin) को देखें, और इसका मूल्य 1,000% से अधिक बढ़ गया है। इसने हैकर्स का भी ध्यान आकर्षित किया है और इसलिए क्रिप्टोजैकिंग(Crytptojacking) जैसी खतरनाक प्रथाओं को जन्म दिया है ।

क्रिप्टोजैकिंग क्या है

उद्भव(Emergence)

इससे पहले कि हम समझें कि क्रिप्टोजैकिंग(Cryptojacking) क्या है, पहले हम क्रिप्टोमाइनिंग(Cryptomining) के बारे में जानते हैं ।

(Cryptomining)क्रिप्टोमाइनिंग या क्रिप्टोक्यूरेंसी माइनिंग वह प्रक्रिया है जिसके द्वारा (Cryptocurrency Mining)ब्लॉकचेन तकनीक का उपयोग करके एक क्रिप्टोकरेंसी अस्तित्व में आती है। क्रिप्टोमाइनिंग(Cryptomining) से नए क्रिप्टोक्यूरेंसी सिक्के भी बाजार में जारी होते हैं। खनन(Mining) क्रिप्टोक्यूरेंसी नेटवर्क के कुछ साथियों द्वारा किया जाता है जो एक कठिन गणितीय समस्या को हल करने में (व्यक्तिगत रूप से या समूहों में) प्रतिस्पर्धा करते हैं, जिसे प्रूफ-ऑफ-वर्क कहा जाता है।

सितंबर 2017 में, कॉइनहाइव ने बाजार में शुरुआत की, जो (Coinhive)मोनरो(XMR) ( एक्सएमआर(Monero) ) नामक क्रिप्टोकरेंसी को माइन करने की पेशकश करता है । कॉइनहाइव मूल रूप से (Coinhive)जावास्क्रिप्ट(JavaScript) में लिखे गए कोड का एक टुकड़ा प्रदान करता है जिसे वेबसाइट के मालिक बस इसे अपनी वेबसाइट पर एम्बेड कर सकते हैं। कॉइनहाइव(Coinhive) ने वेबसाइट के लिए एक नया बिजनेस मॉडल पेश किया, जिसमें दावा किया गया था कि वेबसाइट के मालिक अपनी वेबसाइट से विज्ञापन हटा सकते हैं और इसके बजाय कॉइनहाइव को लोड कर सकते हैं।(Coinhive)

जब उपयोगकर्ता कॉइनहाइव(Coinhive) के साथ एक वेबसाइट का उपयोग करते हैं, तो कॉइनहाइव(Coinhive) उपयोगकर्ता सिस्टम संसाधनों का उपयोग करके वेबसाइट के मालिक की ओर से क्रिप्टो माइनिंग की प्रक्रिया शुरू करता है (यही कारण है कि पीसी अक्सर धीमा हो जाता है)। वेबसाइट के आगंतुक गणितीय समस्या को हल करने के लिए गहन कम्प्यूटेशनल कार्य करने वाले नोड्स के समूह का प्रतिनिधित्व करते हैं। हालांकि, चुनौती को हल करते समय उन्हें इनाम प्राप्त करने के बजाय, वेबसाइट स्वामी इसे प्राप्त करता है। इसलिए(Hence) , माना जाता है कि वेबसाइट के मालिक अभी भी अपने आगंतुकों को विज्ञापनों से परेशान किए बिना, लाभ कमा सकते हैं और अपने व्यवसायों का समर्थन कर सकते हैं।

हालाँकि कॉइनहाइव(Coinhive) को वैध माना जाता था, लेकिन इसकी अवधारणा ने इसी तरह के सॉफ़्टवेयर का उदय किया, जिसका उपयोग अब साइबर अपराधियों द्वारा क्रिप्टोमाइनिंग दुरुपयोग(Cryptomining abuse ) या क्रिप्टोजैकिंग के लिए किया जाता है।( Cryptojacking.)

संक्षेप में, क्रिप्टोजैकिंग उपयोगकर्ता की सहमति के बिना, क्रिप्टोकरंसी खनन के लिए ब्राउज़र को हाईजैक करने की तकनीक है। मैलवेयर के माध्यम से क्रिप्टोकुरेंसी खनिकों को वितरित करना एक ज्ञात तथ्य है, लेकिन वेबपृष्ठ तक पहुंचने पर क्रिप्टोकुरेंसी खनन करना नया है और हमलावरों ने व्यक्तिगत लाभ के लिए दुरुपयोग किया है।(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)

क्रिप्टोजैकिंग एक पारंपरिक मैलवेयर नहीं है

क्रिप्टोजैकिंग आपके पीसी को पारंपरिक मैलवेयर या रैंसमवेयर(ransomware) एक्ट की तरह नुकसान नहीं पहुंचाता है । यह हार्ड ड्राइव पर कुछ भी स्टोर या लॉक नहीं करता है। इसलिए(Hence) , यह अपने आप में एक मैलवेयर नहीं है, लेकिन यह निश्चित रूप से मैलवेयर का उपयोग करके आपके सिस्टम में पेश किया जा सकता है।

क्रिप्टोजैकिंग(Cryptojacking) , मैलवेयर के समान, आपकी अनुमति के बिना आपके पीसी संसाधनों का उपयोग करता है। यह पीसी और ब्राउज़रों को बेहद सुस्त काम करने, बैटरी खत्म करने और बिजली के बिलों को बढ़ाने का कारण बन सकता है, यहां तक ​​​​कि आपको इसका एहसास भी नहीं होता है।

क्रिप्टोजैकिंग के परिणाम

क्रिप्टोजैकिंग (Cryptojacking)विंडोज ओएस(Windows OS) के साथ-साथ मैक ओएसएक्स(Mac OSX) और एंड्रॉइड(Android) को भी प्रभावित कर सकता है । हाल ही में क्रिप्टोजैकिंग(Cryptojacking) के कई मामले सामने आए हैं । कुछ सामान्य प्रकारों में निम्नलिखित शामिल हैं:

जानबूझकर कॉइनहाइव का उपयोग करने वाली वेबसाइटें(Websites using Coinhive deliberately)

पाइरेट्स बे(Bay) जानबूझकर कॉइनहाइव(Coinhive) का उपयोग करने वाले पहले प्रमुख खिलाड़ियों में से एक था । मुद्दा यह था कि यह दर्शकों की सहमति के बिना पारदर्शी तरीके से किया गया था। एक बार क्रिप्टो माइनिंग स्क्रिप्ट की खोज हो जाने के बाद, पाइरेट बे(Pirate Bay) ने एक बयान जारी कर कहा कि वह इस समाधान को वैकल्पिक राजस्व स्रोत के रूप में परीक्षण कर रहा था। शोधकर्ताओं को डर है कि कई ऐसी वेबसाइटें हैं जो पहले से ही बिना विजिटर की सहमति के कॉइनहाइव का इस्तेमाल कर रही हैं।(Coinhive)

कॉइनहाइव को समझौता की गई वेबसाइटों में इंजेक्ट किया गया(Coinhive injected into compromised websites)

शोधकर्ताओं ने समझौता किए गए वर्डप्रेस(WordPress) और मैगेंटो(Magento) वेबसाइटों की पहचान की, जिनमें कॉइनहाइव(Coinhive) , या एक समान जावास्क्रिप्ट-आधारित माइनर इंजेक्ट किया गया था।

पढ़ें(Read) : अगर कॉइनहाइव क्रिप्टो-माइनिंग स्क्रिप्ट आपकी वेबसाइट को संक्रमित करती है तो क्या करें।

ब्राउज़र एक्सटेंशन का उपयोग करके क्रिप्टोजैकिंग(Cryptojacking using browser extensions)

इन-ब्राउज़र(In-browser) क्रिप्टोजैकिंग क्रिप्टोकरेंसी के लिए माइन करने के लिए वेब पेज पर जावास्क्रिप्ट(JavaScript) का उपयोग करता है। जावास्क्रिप्ट(JavaScript) आपके द्वारा देखी जाने वाली लगभग हर वेबसाइट पर चलता है, इसलिए इन-ब्राउज़र खनन के लिए ज़िम्मेदार जावास्क्रिप्ट(JavaScript) कोड को स्थापित करने की आवश्यकता नहीं है। जैसे ही आप पेज लोड करते हैं, और इन-ब्राउज़र माइनिंग कोड बस चलता है।

कॉइनहाइव(Coinhive) को एम्बेड करने वाले वेब ब्राउज़र एक्सटेंशन के मामले हैं जहां क्रिप्टोमाइनिंग सॉफ़्टवेयर पृष्ठभूमि में चलता है और ब्राउज़र के चलने के दौरान "मोनेरो" का खनन किया जाता है - और न केवल किसी विशिष्ट वेबसाइट पर जाने पर।

मैलवेयर के साथ क्रिप्टोजैकिंग(Cryptojacking with malware)

यह एक अन्य प्रकार का दुरुपयोग है जहां नकली जावा(Java) अपडेट के माध्यम से मैलवेयर के साथ कॉइनहाइव को तैनात किया जा रहा है।(Coinhive)

Android उपकरणों में क्रिप्टोजैकिंग(Cryptojacking in Android devices)

रूसी उपयोगकर्ताओं को लक्षित करने वाले कॉइनहाइव(Coinhive) के एक Android संस्करण का पता चला है। यह प्रवृत्ति बताती है कि क्रिप्टोजैकिंग(Cryptojacking) का विस्तार मोबाइल एप्लिकेशन में भी हो रहा है।

Coinhive को एम्बेड करने वाले टाइपोस्क्वाटेड डोमेन(Typosquatted domains embedding Coinhive)

किसी ने "twitter.com.com" डोमेन पंजीकृत किया और उसमें Coinhive(Coinhive) लोड किया। अनिवार्य रूप से, जो उपयोगकर्ता ट्विटर के यूआरएल(URL) को गलत टाइप करते हैं और उस वेबपेज पर आते हैं, वे डोमेन मालिक के लिए मोनेरो(Monero) को तब तक रखेंगे जब तक वे वेबपेज पर बने रहेंगे।

क्लाउड सेवाओं के माध्यम से क्रिप्टोजैकिंग(Cryptojacking through cloud services)

साइबर अपराधी असुरक्षित क्लाउड(Cloud) प्लेटफॉर्म को हाईजैक कर रहे हैं और उनका इस्तेमाल क्रिप्टोकरेंसी को माइन करने के लिए कर रहे हैं।

माइक्रोसॉफ्ट ने जंगली में देखे जा रहे कॉइनहाइव की विविधताओं की सूचना दी है। इस तरह के विकास से संकेत मिलता है कि कॉइनहाइव की सफलता ने अन्य पार्टियों द्वारा इसी तरह के सॉफ्टवेयर के उद्भव को प्रेरित किया है जो इस बाजार में शामिल होना चाहते हैं।(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)

मिनर(Minr) - एक कॉइनहाइव(A Coinhive) विकल्प उभरता है

वैध उपयोगकर्ताओं द्वारा कॉइनहाइव(Coinhive) का उपयोग आम तौर पर उस अलोकप्रियता के कारण घट रहा है जो इसे लॉन्च होने के बाद से प्राप्त हो रहा है। कॉइनहाइव(Coinhive) भी आसानी से पता लगाया जा सकता है जो एक और तथ्य है कि इसके संभावित प्रशंसक अपनी वेबसाइट पर इसका उपयोग नहीं कर रहे हैं।

नए ब्राउज़र खनन खतरे को क्रिप्टोजैकिंग करना

इसलिए, एक विकल्प के रूप में, मिनर की टीम ने " (Minr)आक्षेप(obfuscation) " का एक विकल्प विकसित किया है , जिससे माइनर को ट्रैक करना और अधिक कठिन हो जाता है। यह उपकरण के छिपे हुए उपयोग की सुविधा प्रदान करता है। यह फीचर इतना प्रभावी है कि यह लोकप्रिय एंटी-मैलवेयर टूल मालवेयरबाइट्स के लिए भी (Malwarebytes)कोड छुपाता है(hides the code)

क्रिप्टोजैकिंग से कैसे सुरक्षित रहें

क्रिप्टोकरेंसी और ब्लॉकचेन तकनीक दुनिया भर में अपना कब्जा जमा रही है। यह वैश्विक अर्थव्यवस्था पर प्रभाव पैदा कर रहा है और साथ ही प्रौद्योगिकी व्यवधान भी पैदा कर रहा है । सभी ने ऐसे आकर्षक बाजार पर ध्यान देना शुरू कर दिया है - और इसमें वेबसाइट हैकर्स भी शामिल हैं। जैसे-जैसे रिटर्न बढ़ता है, हमें उम्मीद करनी चाहिए कि ऐसी तकनीकों का दुरुपयोग किया जाएगा।

यदि आप क्रिप्टोजैकिंग धोखाधड़ी से दूर रहना चाहते हैं तो ब्राउज़ करते समय चौकस रहना एक ऐसी चीज है जिसका आपको नियमित रूप से अभ्यास करना होगा। यदि आप अपने पीसी पर मेमोरी के उपयोग और सुस्त प्रदर्शन में अचानक वृद्धि देखते हैं तो आप एक समझौता वेबसाइट पर हैं। यहां सबसे अच्छी कार्रवाई वेबसाइट से बाहर निकलकर प्रक्रिया को रोकना है, और इसे दोबारा नहीं देखना है।

आपको एक अच्छा सुरक्षा सॉफ़्टवेयर(good security software) भी स्थापित करना चाहिए और उसे अद्यतन रखना चाहिए, साथ ही फ़ायरवॉल चालू करना चाहिए और ब्राउज़ करते समय संदिग्ध लिंक पर क्लिक नहीं करना चाहिए(not click on suspicious links while browsing)

सावधानियों में से एक के रूप में आप एंटी-वेबमाइनर प्रोग्राम का उपयोग कर सकते हैं ।

एक ब्राउज़र एक्सटेंशन का उपयोग करें जो वेबसाइटों को क्रिप्टो खनन के लिए आपके सीपीयू का उपयोग करने से रोकता है । अगर आप क्रोम(Chrome) ब्राउजर का इस्तेमाल करते हैं, तो माइनरब्लॉक एक्सटेंशन इंस्टॉल करें । (Install)यह क्रोम(Chrome) ब्राउज़र के लिए पूरे वेब पर वेब-आधारित क्रिप्टोक्यूरेंसी माइनर्स को ब्लॉक करने के लिए एक उपयोगी एक्सटेंशन है । CoinHive के अलावा यह Minr को भी ब्लॉक कर देता है ।

एक अन्य आवश्यक सावधानी यह है कि अपनी होस्ट्स फ़ाइल(Hosts file) को सिक्काहाइव.कॉम और अन्य डोमेन को ब्लॉक करने के लिए अपडेट करें जो अनधिकृत खनन को सक्षम करने के लिए जाने जाते हैं। याद रखें(Remember) , क्रिप्टोजैकिंग(Cryptojacking) अभी भी बढ़ रही है क्योंकि अधिक से अधिक लोग क्रिप्टोकरेंसी की ओर आकर्षित हो रहे हैं, इसलिए आपकी ब्लॉकलिस्ट को नियमित रूप से अपडेट करना होगा।

CoinHive(Prevent CoinHive) को अपनी वेबसाइट को संक्रमित करने से रोकें

  1. अपनी वेबसाइट/मंच पर किसी भी NULL टेम्प्लेट या प्लग इन का उपयोग न करें ।
  2. अपने सीएमएस(CMS) को नवीनतम संस्करण में अपडेट रखें।
  3. अपने होस्टिंग सॉफ़्टवेयर को नियमित रूप से अपडेट करें ( PHP , डेटाबेस(Database) , आदि)।
  4. (Secure your website)वेब सुरक्षा प्रदाताओं जैसे सुकुरी(Sucuri) , क्लाउडफ्लेयर(Cloudflare) , वर्डफेंस(Wordfence) , आदि के साथ अपनी वेबसाइट को सुरक्षित करें ।
  5. अपने ब्लॉग को सुरक्षित करने के लिए(precautions to secure your blog) बुनियादी सावधानियां बरतें ।

Stay alert, stay safe!



Vicky Krishnan

About the author

मैं 10 से अधिक वर्षों के अनुभव के साथ एक कंप्यूटर पेशेवर हूं। अपने खाली समय में, मुझे ऑफिस डेस्क पर मदद करना और बच्चों को इंटरनेट का उपयोग करना सिखाना पसंद है। मेरे कौशल में बहुत सी चीजें शामिल हैं, लेकिन सबसे महत्वपूर्ण बात यह है कि मुझे पता है कि लोगों को समस्याओं को हल करने में कैसे मदद करनी है। अगर आपको किसी ऐसे व्यक्ति की ज़रूरत है जो आपकी किसी अत्यावश्यक चीज़ में मदद कर सके या बस कुछ बुनियादी सुझाव चाहते हों, तो कृपया मुझसे संपर्क करें!


Related posts