क्या आपका फोन अचानक से धीमा हो गया है? क्या इसकी बैटरी अचानक गर्म हो जाती है और बहुत जल्दी डिस्चार्ज भी हो रही है? अगर आपके फोन या लैपटॉप के साथ ऐसा हो रहा है तो शायद यह क्रिप्टोजैकिंग की चपेट में है। दरअसल क्रिप्टोजैकिंग के जरिये क्रिप्टोकरेंसी माइनर आपकी जानकारी के बिना फोन या कंप्यूटर की क्षमता का उपयोग कर रहे हैं।
पिछले सप्ताह ही खबर आई थी कि आदित्य बिड़ला समूह के 2,000 से अधिक कंप्यूटरों पर क्रिप्टोजैकिंग मालवेयर का हमला हुआ। इससे पहले ड्रूपल की सहायता से बनी 300 से अधिक वेबसाइटों पर क्रिप्टोजैकिंग हमले की खबरें थीं। फरवरी 2018 में टेस्ला की वेबसाइट पर भी इस तरह का हमला हुआ था। सॉफ्टवेयर सुरक्षा कंपनी क्विक हील के अनुसार वर्ष 2017 में कंपनी ने क्रिप्टोकरेंसी माइनरों की ओर से इस तरह के 1.4 करोड़ हमलों की पहचान की थी।
दरअसल क्रिप्टोकरेंसी की माइनिंग प्रक्रिया में दो तरह के कार्य होते हैं। पहला, ब्लॉकचेन में जोडऩे के लिए नए ब्लॉक का सृजन और दूसरा, प्रत्येक लेनदेन के सफल होने के लिए किसी अन्य ब्लॉक की वैधता की जांच करना। इसे तकनीकी भाषा में प्रूफ ऑफ वर्क (पीओडब्ल्यू) कहते हैं और इसके लिए बहुत अधिक कंप्यूटर क्षमता और बिजली का उपयोग होता है। इसके लिए कई माइनिंग फर्म उपयोगकर्ताओं के एक समूह में कार्य करती हैं, जिससे उनके कंप्यूटरों की क्षमता का सामूहिक उपयोग किया जा सके।
साइबर सुरक्षा प्रदाता कंपनी एफ सिक्योर में सुरक्षा सलाहकार सेन सुलिवन कहते हैं, ‘यह सब कॉइनहाइव कंपनी के सॉफ्टवेयर से शुरू हुआ। कंपनी ने सामान्य कंप्यूटरों पर माइनिंग के लिए जावा स्क्रिप्ट कोड लिखे, लेकिन ये इतने सरल थे कि हैकरों ने इसका दुरुपयोग शुरू कर दिया।’
क्विक हील के संयुक्त प्रबंध निदेशक एवं मुख्य तकनीकी अधिकारी संजय काटकार बताते हैं, ‘क्रिप्टोकरेंसी माइनिंग की प्रक्रिया काफी जटिल होती है, जिसे एक सामान्य कंप्यूटर द्वारा पूरा करने में दो-तीन दिन लग जाते हैं। इसके कारण इसे कंप्यूटरों के समूह में करना आसान रहता है।’ वह बताते हैं कि साइबर अपराधी पैसा कमाने के लिए पहले रैनसमवेयर जैसे हमले करते थे लेकिन क्रिप्टोजैकिंग इसका एक आसान माध्यम है।
काटकार कहते हैं, ‘एक सामान्य जावा स्क्रिप्ट कोड की सहायता से विभिन्न वेबसाइटों और ऑनलाइन विज्ञापनों के माध्यम से ये कोड आपके कंप्यूटर या मोबाइल तक पहुंच जाते हैं। इससे कंप्यूटर की क्षमता काफी धीमी हो जाती है। ऐसा वेब सर्वर सेवा प्रदाता की जानकारी या इसके बिना किया जा सकता है।’
प्रमुख वेब ब्राउजर गूगल क्रोम के कुछ एक्स्टेंशन में भी इस तरह के मालवेयर पाए गए। इन हमलों से उपभोक्ता या कंपनियों की सेवाओं की गति काफी धामी हो जाती है और कंपनी के सर्वर की सुरक्षा खतरे में पड़ सकती है। कुछ मामलों में क्रिप्टोजैकिंग हमले कंप्यूटर के एंटीवायरस को अद्यतन होने से रोक देते हैं और फिर सर्वर से जुड़कर माइनिंग प्रारंभ कर देते हैं।
पिछले वर्ष अक्टूबर-नवंबर में इस तरह के हमलों की संख्या में तेज देखी गई। इनमें मोनेरो क्रिप्टोकरेंसी की माइनिंग से जुड़े मामले काफी अधिक रहे। क्विक हील सिक्योरिटी लैब्स के अनुसार फरवरी 2018 के शुरुआती 10 दिनों में ही कॉइनहाइव मालवेयर हमलों के लगभग 1.9 लाख मामले सामने आए। इनकी खास बात यह है कि सामान्य तौर पर इनकी पहचान करना बहुत मुश्किल है।
काटकार कहते हैं, ‘हमें इन हमलों को लेकर काफी सजग रहने की जरूरत है। लोगों को देखना होगा कि क्या किसी विशेष वेबसाइट पर जाने के बाद आपके कंप्यूटर की गति कम तो नहीं हो गई? या फिर कंप्यूटर के पंखे की गति बढ़ गई है?’ इस तरह के हमलों से बचने के लिए आपको कंप्यूटर में एक अच्छा एंटीवायरस रखना चाहिए। काटकार कहते हैं, ‘बेहतर एंटीवायरस के साथ ही उसे लगातार अपडेट करते रहें। इस तरह के हमलों में रोज नए मालवेयर बनाए जाते हैं, इसलिए अद्यतन एंटीवायरस की सहायता से इनसे बचा जा सकता है।’
साभार- http://hindi.business-standard.com/ से