गुरुवार, 31 मई 2018

क्रिप्टोजैकिंग : कम्प्यूटर हैकिंग का नया हथियार / Crypto Jacking : A New Weapon of Computer Hacking


-शीतांशु कुमार सहाय
क्या आप का फोन अचानक से धीमा हो गया है? क्या इस की बैटरी अचानक गर्म हो जाती है और बहुत जल्दी डिस्चार्ज भी हो रही है? अगर आप के फोन या लैपटॉप के साथ ऐसा हो रहा है तो शायद यह क्रिप्टोजैकिंग की चपेट में है। दरअसल, क्रिप्टोजैकिंग के जरिये क्रिप्टोकरेंसी माइनर आप की जानकारी के बिना फोन या कंप्यूटर की क्षमता का उपयोग कर रहे हैं। आप के कंप्यूटर को हैक कर उस की क्षमता का उपयोग क्रिप्टोकरेंसी माइनिंग में किया जा रहा है।
अप्रैल-मई २०१८ में आदित्य बिड़ला समूह के दो हज़ार से अधिक कंप्यूटरों पर क्रिप्टोजैकिंग मालवेयर का हमला हुआ। इस से पहले ड्रूपल (Drupal) की सहायता से बनी 300 से अधिक वेबसाइटों पर क्रिप्टोजैकिंग हमले की खबरें थीं। ड्रूपल एक स्वतंत्र और खुला ऑनलाइन वेब स्रोत सामग्री प्रबंधन (सीएमएफ) ढाँचा है।
फरवरी २०१८ में टेस्ला की वेबसाइट पर भी इस तरह का हमला हुआ था। सॉफ्टेयर सुरक्षा कंपनी क्विक हील के अनुसार, वर्ष २०१७ में कंपनी ने क्रिप्टोकरेंसी माइनरों की ओर से इस तरह के १.४ करोड़ हमलों की पहचान की थी।
क्रिप्टोकरेंसी की माइनिंग प्रक्रिया में दो तरह के कार्य होते हैं। पहला, ब्लॉकचेन में जोडऩे के लिए नए ब्लॉक का सृजन और दूसरा, प्रत्येक लेन-देन के सफल होने के लिए किसी अन्य ब्लॉक की वैधता की जाँच करना। इसे तकनीकी भाषा में प्रूफ ऑफ वर्क (पीओडब्ल्यू) कहते हैं और इस के लिए बहुत अधिक कंप्यूटर क्षमता और बिजली का उपयोग होता है। इस के लिए कई माइनिंग फर्म उपयोगकर्ताओं के एक समूह में कार्य करती हैं, जिस से उन के कंप्यूटरों की क्षमता का सामूहिक उपयोग किया जा सके।
साइबर सुरक्षा प्रदाता कंपनी एफ सिक्योर के अनुसार, यह सब कॉइनहाइव कंपनी के सॉफ्टवेयर से शुरू हुआ। कंपनी ने सामान्य कंप्यूटरों पर माइनिंग के लिए जावा स्क्रिप्ट कोड लिखे लेकिन ये इतने सरल थे कि हैकरों ने इस का दुरुपयोग शुरू कर दिया।
क्रिप्टोकरेंसी माइनिंग की प्रक्रिया काफी जटिल होती है, जिसे एक सामान्य कंप्यूटर द्वारा पूरा करने में दो-तीन दिन लग जाते हैं। इस के कारण इसे कंप्यूटरों के समूह में करना आसान रहता है। साइबर अपराधी पैसा कमाने के लिए पहले रैनसमवेयर जैसे हमले करते थे लेकिन क्रिप्टोजैकिंग इस का एक आसान माध्यम है। एक सामान्य जावा स्क्रिप्ट कोड की सहायता से विभिन्न वेबसाइटों और ऑनलाइन विज्ञापनों के माध्यम से ये कोड आप के कंप्यूटर या मोबाइल तक पहुँच जाते हैं। इस से कंप्यूटर की क्षमता काफी धीमी हो जाती है। ऐसा वेब सर्वर सेवा प्रदाता की जानकारी या इस के बिना भी किया जा सकता है।
वेब ब्राउजर "गूगल क्रोम" के कुछ एक्स्टेंशन में भी इस तरह के मालवेयर पाये गये हैं। इन हमलों से उपभोक्ता या कंपनियों की सेवाओं की गति काफी धामी हो जाती है और कंपनी के सर्वर की सुरक्षा खतरे में पड़ सकती है। कुछ मामलों में क्रिप्टोजैकिंग हमले कंप्यूटर के एंटीवायरस को अद्यतन होने से रोक देते हैं और फिर सर्वर से जुड़कर माइनिंग प्रारंभ कर देते हैं।
पिछले वर्ष अक्टूबर-नवंबर में इस तरह के हमलों की संख्या में तेज देखी गई। इन में मोनेरो क्रिप्टोकरेंसी की माइनिंग से जुड़े मामले काफी अधिक रहे। क्विक हील सिक्योरिटी लैब्स के अनुसार, फरवरी 2018 के शुरुआती 10 दिनों में ही कॉइनहाइव मालवेयर हमलों के लगभग 1.9 लाख मामले सामने आए। इन की खास बात यह है कि सामान्य तौर पर इन की पहचान करना बहुत मुश्किल है। 
हमें इन हमलों को लेकर काफी सजग रहने की जरूरत है। देखना होगा कि क्या किसी विशेष वेबसाइट पर जाने के बाद कंप्यूटर की गति कम तो नहीं हो गई? या फिर कंप्यूटर के पंखे की गति बढ़ तो नहीं गयी है?' इस तरह के हमलों से बचने के लिए कंप्यूटर में एक अच्छा ऐंटीवायरस रखना आवश्यक है। एंटीवायरस को लगातार अपडेट करते रहें। इस तरह के हमलों में रोज नये मालवेयर बनाये जाते हैं, इसलिए अद्यतन एंटीवायरस की सहायता से इन से बचा जा सकता है।

क्रिप्टोजैकिंग से बचाव :
मोबाइल फोन या कंप्यूटर की गति और क्षमता पर लगातार नजर बनाए रखें।
आवश्यकता न होने पर इंटरनेट बंद कर दें।
कंप्यूटर में नया एंटीवायरस रखें और लगातार अपडेट करते रहें।
सभी ऑनलाइन खातों के लिए द्वि-स्तरीय सुरक्षा अपनायी जाय।

कोई टिप्पणी नहीं: