क्यों क्रिप्टोजैकिंग साइबर अपराधियों के लिए रैंसमवेयर से बेहतर है

साइबर अपराध रणनीति तेजी से विकसित हो रही है, और हैकर्स नवीनतम कारनामों का लाभ उठाकर व्यक्तियों, नियमित उद्यमों और प्रमुख निगमों को लक्षित कर रहे हैं। क्रिप्टोजैकिंग की घटनाएं, विशेष रूप से, पिछले कुछ वर्षों में तेजी से बढ़ी हैं, रैंसमवेयर जैसे खतरों को पार कर गई हैं।

नवीनतम सिमेंटेक सुरक्षा रिपोर्ट के अनुसार, 2020 की दूसरी तिमाही के बाद से क्रिप्टोजैकिंग गतिविधि में पुनरुत्थान हुआ है, जिसमें पता लगाने की दर में 150 प्रतिशत से अधिक की वृद्धि हुई है। माना जाता है कि वृद्धि कई कारकों द्वारा संचालित होती है।

निम्नलिखित स्थिति और अपट्रेंड को चलाने वाले तत्वों का विस्तार है।

क्रिप्टोजैकिंग हमले क्या हैं और वे कैसे काम करते हैं?

क्रिप्टोजैकिंग हमले ऐसे कारनामे हैं जो क्रिप्टोकरंसी को गुप्त रूप से हैक करने के लिए हैक की गई मशीनों पर निर्भर करते हैं। यह आमतौर पर एक वेबसाइट पर एम्बेडेड जावास्क्रिप्ट कोड के माध्यम से किया जाता है जो आगंतुकों के कंप्यूटरों को क्रिप्टोग्राफिक हैश और माइन क्रिप्टो को हल करने के लिए मजबूर करता है। मैलवेयर संक्रमण भी एक आम हमला मोड है।

जावास्क्रिप्ट मोड कम स्थायी है क्योंकि खनन प्रक्रिया तभी शुरू होती है जब पीड़ित किसी संक्रमित वेबसाइट पर लॉग इन करता है। खनिकों को आमतौर पर मोनरो जैसी गोपनीयता-केंद्रित क्रिप्टोकरेंसी की खान के लिए कोडित किया जाता है। कुछ उदाहरणों में, क्रिप्टोजैकिंग उद्देश्यों के लिए अस्पष्ट दुर्भावनापूर्ण कोड वाले ब्राउज़र प्लग इन का भी उपयोग किया जाता है।

हालांकि, सबसे उन्नत क्रिप्टोजैकिंग चालें, अपार कंप्यूटिंग शक्ति के साथ क्लाउड इन्फ्रास्ट्रक्चर को लक्षित करती हैं और माइनर कोड को निष्पादित करने के लिए चुराए गए सिस्टम एपीआई कुंजियों का उपयोग करती हैं।

साइबर अपराधी क्रिप्टोजैकिंग की ओर क्यों बढ़ रहे हैं?

वर्तमान क्रिप्टोजैकिंग प्रवृत्ति को चलाने वाले असंख्य कारक हैं। निम्नलिखित कुछ कारण हैं कि क्यों हैकर समूह वर्तमान में क्रिप्टोमाइनर्स के माध्यम से पैसा कमाना पसंद करते हैं।

1. चुपके मुद्रीकरण

रैंसमवेयर कानून प्रवर्तन एजेंसियों का बहुत ध्यान आकर्षित करता है और सफल होने के लिए जटिल जबरदस्ती और ब्लैकमेलिंग योजनाओं को शामिल करता है, जिनमें से कई के परिणामस्वरूप महत्वपूर्ण जेल समय हो सकता है। यह रडार से नीचे रहने की चाहत रखने वाले हैकर्स के लिए कई तरह की समस्याएं पैदा करता है।

दूसरी ओर, क्रिप्टोजैकिंग, पैसा बनाने की एक अधिक गुप्त प्रक्रिया है और जब कानून की बात आती है तो यह एक ग्रे क्षेत्र की तरह होता है। ऐसा इसलिए है क्योंकि इसमें जानकारी की चोरी शामिल नहीं है, और राष्ट्रीय सुरक्षा के लिए कोई जबरदस्ती या सीधा खतरा नहीं है।

Csonline द्वारा प्रकाशित एक हालिया सुरक्षा रिपोर्ट के अनुसार, कई हैकर्स इसे पसंद करते हैं क्योंकि यह कई मामलों में रैंसमवेयर की तुलना में अधिक लाभदायक है। अपराधियों को पकड़ना भी बहुत कठिन है, खासकर यदि वे मोनेरो जैसे क्लोक्ड डिजिटल टोकन का खनन कर रहे हैं, जो पिछले लेन-देन के इतिहास को बहीखाता में छिपाते हैं।

2. अधिकारी रैनसमवेयर हैकर समूहों पर नकेल कस रहे हैं

अमेरिकी अधिकारियों ने वर्षों से रैंसमवेयर समूहों को एक आपराधिक उपद्रव माना है, लेकिन तत्काल प्रतिक्रिया की आवश्यकता नहीं है। हालाँकि, हाई-प्रोफाइल साइबर सुरक्षा हमलों में हालिया स्पाइक ने व्यवहार में बदलाव किया है। अमेरिकी सरकार, दुनिया भर की प्रमुख सुरक्षा एजेंसियों के सहयोग से, रैंसमवेयर समूहों को हटाने के प्रयास तेज कर रही है।

मई में हुआ हालिया औपनिवेशिक पाइपलाइन रैंसमवेयर हमला इस बात पर आंखें खोलने वाला था कि अगर रैंसमवेयर हैकर समूहों को अनियंत्रित छोड़ दिया गया तो क्या हो सकता है। हमले ने पाइपलाइन को बंद कर दिया और पूर्वी तट में ईंधन की आपूर्ति प्रभावित हुई। अमेरिका के सबसे बड़े मांस आपूर्तिकर्ता जेबीएस पर रैनसमवेयर हमले ने भी इस तरह के हमलों के प्रभाव को उजागर किया।

समस्या का मुकाबला करने के लिए, अधिकारियों ने रैंसमवेयर हैकर समूहों को मारने के लिए स्टिंग ऑपरेशन किए हैं। फरवरी में, अमेरिकी अधिकारियों ने फ्रांसीसी और यूक्रेनी पुलिस के सहयोग से कुख्यात एग्रेगोर रैंसमवेयर इकाई के सदस्यों को निशाना बनाया।

तीन देशों के जांचकर्ता यूक्रेन में समूह के सदस्यों को फिरौती के रूप में भुगतान किए गए बिटकॉइन फंड का पता लगाने में सक्षम थे। उनमें से कुछ को समूह की हैकिंग गतिविधियों में शामिल पाया गया, जबकि अन्य ने वित्तीय और रसद सहायता प्रदान की।

यूनिट एक रैंसमवेयर-ए-ए-सर्विस (RaaS) नेटवर्क का संचालन कर रही थी, जिसके सहयोगियों को लूट का एक प्रतिशत भुगतान करना आवश्यक था। जैसे, हैकर अंडरवर्ल्ड पर आक्रामक का महत्वपूर्ण प्रभाव पड़ा। यूनिट ने अपने पतन से पहले 150 से अधिक पीड़ितों को सफलतापूर्वक निशाना बनाया था।

अधिकारियों के निरंतर दबाव ने कुछ हैकर फ़ोरम जैसे XSS को अपने जोखिम और हेडलाइन बनाने वाली हैकर योजनाओं में भूमिका को सीमित करने के लिए मजबूर किया है। मई में, रूसी हैकर फोरम ने अपने रैंसमवेयर खरीद और रेंटल सेगमेंट को बंद करने की घोषणा की। इस विकास से पहले, दुनिया भर के हैकर समूह साइट पर रैंसमवेयर किराए पर या खरीद सकते थे।

फोरम का उपयोग अतीत में रैनसमवेयर-ए-ए-सर्विस (राएएस) नेटवर्क जैसे लॉकबिट, रेविल, नेटवॉकर, डार्कसाइड और नेफिलिम द्वारा किया गया है। साइट के मालिकों ने बंद होने के मुख्य कारणों में से एक के रूप में मीडिया और अधिकारियों के बढ़ते ध्यान का हवाला दिया। इसमें से अधिकांश हाल के हाई-प्रोफाइल हमलों के कारण सामने आए।

खंड बंद होने से कुछ हफ्ते पहले, डार्कसाइड और एवाडॉन जैसे हैकर समूहों ने दिशा-निर्देश जारी कर सदस्यों को सार्वजनिक बुनियादी ढांचे और संगठनों से दूर रहने का निर्देश दिया था। विज्ञप्ति ने रैंसमवेयर की गतिशीलता में बदलाव को चिह्नित किया।

क्रिप्टोजैकिंग हमलों का प्रभाव

जबकि रैंसमवेयर हमलों की तुलना में क्रिप्टोजैकिंग हमले कम विघटनकारी होते हैं, संक्रमित पीसी के मालिकों के लिए उनकी अप्रत्यक्ष लागत होती है।

वे प्रसंस्करण क्षेत्रों के ओवरलोडिंग के कारण प्रभावित हार्डवेयर पर अधिक घिसावट और अति तापकारी मुद्दों का कारण बनते हैं। वे बाद के सीपीयू प्रदर्शन मुद्दों के कारण सेवा वितरण को भी नीचा दिखाते हैं जो जल्दी से उत्पादकता में कमी और राजस्व की हानि का अनुवाद करते हैं। इसके अलावा, इस मुद्दे से प्रभावित व्यवसाय को भी उच्च ऊर्जा लागत लगती है और क्रिप्टोजैकिंग प्रक्रियाओं से संबंधित नेटवर्क बैंडविड्थ विलंबता मुद्दों का सामना करना पड़ता है।

अंत में, प्रभावित कंपनी को अतिरिक्त क्षति नियंत्रण लागत वहन करनी होगी यदि शोधकर्ताओं द्वारा इस तरह के शोषण की खोज की जाती है और प्रचारित किया जाता है।

क्रिप्टोजैकिंग हमलों को कैसे रोकें

निम्नलिखित कुछ शीर्ष क्रिप्टोजैकिंग रोकथाम तकनीकें हैं

1. एक सुरक्षित ब्राउज़र का प्रयोग करें

सबसे आम क्रिप्टोजैकिंग तकनीक ब्राउज़र जावास्क्रिप्ट कोड को लक्षित करती है क्योंकि अधिकांश ब्राउज़र कार्यक्षमता बढ़ाने के लिए इस घटक पर भरोसा करते हैं। जैसे, ऐसे ब्राउज़र का उपयोग करना सबसे अच्छा है जो क्रिप्टोमाइनर्स को ब्लॉक करता है। मोज़िला फ़ायरफ़ॉक्स उन कुछ लोगों में से है जिनके पास यह कार्यक्षमता है।

इसके नवीनतम ब्राउज़र रिलीज़ में एक विशेषता है जो क्रिप्टोक्यूरेंसी खनन स्क्रिप्ट को ब्लॉक करती है। ओपेरा मिनी, साथ ही माइक्रोसॉफ्ट के एज ब्राउजर भी ऐसा करने में सक्षम हैं। जब Google की बात आती है, तो कंपनी ने क्रोम एक्सटेंशन पर प्रतिबंध लगाकर एक सक्रिय दृष्टिकोण अपनाया है, जो कि अपने ब्राउज़र का उपयोग करके क्रिप्टोकरेंसी को माइन करता है।

जावास्क्रिप्ट-आधारित खनिकों से पूरी तरह सुरक्षित होने के लिए, आप वेब पर सर्फिंग करते समय अपने ब्राउज़र पर जावास्क्रिप्ट कोड को अक्षम कर सकते हैं। यह ब्राउज़र माइनिंग स्क्रिप्ट को काम करने से रोकता है।

2. क्रिप्टोजैकर्स के खिलाफ प्रमाणित हार्डवेयर का उपयोग करें

क्रिप्टोजैकर्स को विफल करने के लिए डिज़ाइन किए गए हार्डवेयर का उपयोग करने से इस खतरे को कम करने में मदद मिलेगी। कुछ पीसी वर्ग जैसे Intel हार्डवेयर शील्ड के साथ Intel vPro मशीनें बिना किसी अतिरिक्त सुरक्षा कॉन्फ़िगरेशन के इस प्रकार के हमलों को बॉक्स से बाहर करने में सक्षम हैं।

वे इंटेल थ्रेट डिटेक्शन टेक्नोलॉजी का उपयोग करके क्रिप्टोमाइनर्स को काम करने से रोकते हैं जो इंटेल के हार्डवेयर शील्ड का हिस्सा है। प्रौद्योगिकी सीपीयू व्यवहार अनुमान और टेलीमेट्री के माध्यम से खतरों का पता लगाती है और रैंसमवेयर और क्रिप्टोजैकिंग गतिविधि को ब्लॉक करने के लिए गहरी मेमोरी स्कैनिंग करती है।

3. एक विज्ञापन अवरोधक का प्रयोग करें

मैलवेयर के माध्यम से कंप्यूटर के संसाधनों का उपयोग करने के अलावा, हैकर्स क्रिप्टोजैकर्स को विज्ञापनों पर भी एम्बेड करते हैं। ऐसे कई उदाहरण हैं जहां दुर्भावनापूर्ण विज्ञापनों को स्मार्टफोन जैसे कमजोर कंप्यूटिंग शक्ति वाले उपकरणों की एक विस्तृत श्रृंखला को लक्षित करके क्रिप्टोकुरेंसी खनन करने के लिए पाया गया है।

जैसे, विज्ञापन अवरोधक का उपयोग करने से इस तरह की चालों को काम करने से रोकने में काफी मदद मिलेगी।

4. एंटीवायरस का प्रयोग करें

अपने कंप्यूटर को क्रिप्टोजैकिंग हमलों से बचाने के लिए प्राथमिक कदमों में से एक यह सुनिश्चित करना है कि आप एक ऐसे एंटीवायरस प्रोग्राम का उपयोग करें जो क्रिप्टोजैकर्स का पता लगा सके और उन्हें हटा सके।

इन्हें आमतौर पर खोजना मुश्किल नहीं होता है। Kaspersky, ESET, Avast, AVG और Malwarebytes जैसे कई प्रमुख एंटी-मैलवेयर टूल काम करेंगे।

क्रिप्टोजैकिंग मर नहीं रहा है, यह बस विकसित हो रहा है

जबकि प्रमुख ब्लू-चिप प्रौद्योगिकी कंपनियां क्रिप्टोजैकिंग के खिलाफ आक्रामक होती हैं, समस्या प्रमुख प्रमुख मोड जैसे कि ब्राउज़र क्रिप्टोमाइनिंग से मशीन हैकिंग से जुड़ी कठिन-से-पता लगाने वाली तकनीकों में बदल जाती है।

क्रिप्टोजैकिंग की बढ़ती लाभप्रदता के कारण, आने वाले वर्षों में घटनाओं की संख्या बढ़ने की उम्मीद है।