आप यहाँ है :

आपके फोन और कंप्यूटर पर किसी और का तो कब्जा नहीं हो गया

क्या आपका फोन अचानक से धीमा हो गया है? क्या इसकी बैटरी अचानक गर्म हो जाती है और बहुत जल्दी डिस्चार्ज भी हो रही है? अगर आपके फोन या लैपटॉप के साथ ऐसा हो रहा है तो शायद यह क्रिप्टोजैकिंग की चपेट में है। दरअसल क्रिप्टोजैकिंग के जरिये क्रिप्टोकरेंसी माइनर आपकी जानकारी के बिना फोन या कंप्यूटर की क्षमता का उपयोग कर रहे हैं।

पिछले सप्ताह ही खबर आई थी कि आदित्य बिड़ला समूह के 2,000 से अधिक कंप्यूटरों पर क्रिप्टोजैकिंग मालवेयर का हमला हुआ। इससे पहले ड्रूपल की सहायता से बनी 300 से अधिक वेबसाइटों पर क्रिप्टोजैकिंग हमले की खबरें थीं। फरवरी 2018 में टेस्ला की वेबसाइट पर भी इस तरह का हमला हुआ था। सॉफ्टवेयर सुरक्षा कंपनी क्विक हील के अनुसार वर्ष 2017 में कंपनी ने क्रिप्टोकरेंसी माइनरों की ओर से इस तरह के 1.4 करोड़ हमलों की पहचान की थी।

दरअसल क्रिप्टोकरेंसी की माइनिंग प्रक्रिया में दो तरह के कार्य होते हैं। पहला, ब्लॉकचेन में जोडऩे के लिए नए ब्लॉक का सृजन और दूसरा, प्रत्येक लेनदेन के सफल होने के लिए किसी अन्य ब्लॉक की वैधता की जांच करना। इसे तकनीकी भाषा में प्रूफ ऑफ वर्क (पीओडब्ल्यू) कहते हैं और इसके लिए बहुत अधिक कंप्यूटर क्षमता और बिजली का उपयोग होता है। इसके लिए कई माइनिंग फर्म उपयोगकर्ताओं के एक समूह में कार्य करती हैं, जिससे उनके कंप्यूटरों की क्षमता का सामूहिक उपयोग किया जा सके।

साइबर सुरक्षा प्रदाता कंपनी एफ सिक्योर में सुरक्षा सलाहकार सेन सुलिवन कहते हैं, ‘यह सब कॉइनहाइव कंपनी के सॉफ्टवेयर से शुरू हुआ। कंपनी ने सामान्य कंप्यूटरों पर माइनिंग के लिए जावा स्क्रिप्ट कोड लिखे, लेकिन ये इतने सरल थे कि हैकरों ने इसका दुरुपयोग शुरू कर दिया।’

क्विक हील के संयुक्त प्रबंध निदेशक एवं मुख्य तकनीकी अधिकारी संजय काटकार बताते हैं, ‘क्रिप्टोकरेंसी माइनिंग की प्रक्रिया काफी जटिल होती है, जिसे एक सामान्य कंप्यूटर द्वारा पूरा करने में दो-तीन दिन लग जाते हैं। इसके कारण इसे कंप्यूटरों के समूह में करना आसान रहता है।’ वह बताते हैं कि साइबर अपराधी पैसा कमाने के लिए पहले रैनसमवेयर जैसे हमले करते थे लेकिन क्रिप्टोजैकिंग इसका एक आसान माध्यम है।

काटकार कहते हैं, ‘एक सामान्य जावा स्क्रिप्ट कोड की सहायता से विभिन्न वेबसाइटों और ऑनलाइन विज्ञापनों के माध्यम से ये कोड आपके कंप्यूटर या मोबाइल तक पहुंच जाते हैं। इससे कंप्यूटर की क्षमता काफी धीमी हो जाती है। ऐसा वेब सर्वर सेवा प्रदाता की जानकारी या इसके बिना किया जा सकता है।’

प्रमुख वेब ब्राउजर गूगल क्रोम के कुछ एक्स्टेंशन में भी इस तरह के मालवेयर पाए गए। इन हमलों से उपभोक्ता या कंपनियों की सेवाओं की गति काफी धामी हो जाती है और कंपनी के सर्वर की सुरक्षा खतरे में पड़ सकती है। कुछ मामलों में क्रिप्टोजैकिंग हमले कंप्यूटर के एंटीवायरस को अद्यतन होने से रोक देते हैं और फिर सर्वर से जुड़कर माइनिंग प्रारंभ कर देते हैं।

पिछले वर्ष अक्टूबर-नवंबर में इस तरह के हमलों की संख्या में तेज देखी गई। इनमें मोनेरो क्रिप्टोकरेंसी की माइनिंग से जुड़े मामले काफी अधिक रहे। क्विक हील सिक्योरिटी लैब्स के अनुसार फरवरी 2018 के शुरुआती 10 दिनों में ही कॉइनहाइव मालवेयर हमलों के लगभग 1.9 लाख मामले सामने आए। इनकी खास बात यह है कि सामान्य तौर पर इनकी पहचान करना बहुत मुश्किल है।

काटकार कहते हैं, ‘हमें इन हमलों को लेकर काफी सजग रहने की जरूरत है। लोगों को देखना होगा कि क्या किसी विशेष वेबसाइट पर जाने के बाद आपके कंप्यूटर की गति कम तो नहीं हो गई? या फिर कंप्यूटर के पंखे की गति बढ़ गई है?’ इस तरह के हमलों से बचने के लिए आपको कंप्यूटर में एक अच्छा एंटीवायरस रखना चाहिए। काटकार कहते हैं, ‘बेहतर एंटीवायरस के साथ ही उसे लगातार अपडेट करते रहें। इस तरह के हमलों में रोज नए मालवेयर बनाए जाते हैं, इसलिए अद्यतन एंटीवायरस की सहायता से इनसे बचा जा सकता है।’

साभार- http://hindi.business-standard.com/ से



Leave a Reply
 

Your email address will not be published. Required fields are marked (*)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

सम्बंधित लेख
 

Back to Top