Cryptojacking समझाया और इससे खुद को कैसे सुरक्षित रखें
यदि आप थोड़ी देर के लिए इंटरनेट पर रहे हैं, तो आपने शायद पहले क्रिप्टोक्रुअनियों के बारे में सुना होगा। जबकि अधिकांश स्टोर बिटकॉइन में भुगतान स्वीकार नहीं करेंगे, क्रिप्टोक्रुअर्स की कंप्यूटर दुनिया में लगातार पृष्ठभूमि की उपस्थिति है। क्रिप्टोकुरियां हर बार समाचार में भी दिखाई देती हैं, आमतौर पर जब कोई मुद्रा के साथ बड़ा बनाता है या बैंक इसके दरवाजे बंद कर देता है। हालांकि, क्रिप्टोक्यूरिटीज में हालिया विकास ने इंटरनेट ब्राउज़ करने वाले हर किसी के लिए चिंता जताई है - क्रिप्टोजैकिंग।
Cryptojacking क्या है?
यदि आपने क्रिप्टोक्यूरिटीज की दुनिया में देखा है, तो आप जान लेंगे कि प्रोसेसिंग पावर के माध्यम से सिक्के अर्जित किए जा सकते हैं। इसमें कम्प्यूटेशनल जटिल तरीके से प्रस्तुत लेनदेन को स्वचालित रूप से संसाधित करने के लिए अपने कंप्यूटर का उपयोग करके दुनिया भर के लोगों को शामिल किया जाता है। एक लेनदेन को "हल" करने वाला पहला व्यक्ति सिक्कों को इनाम के रूप में प्राप्त करता है। इसे "खनन" के रूप में जाना जाता है।
चूंकि कम्प्यूटेशनल पहेली को हल करना खनन की कुंजी है, खनिक जितना संभव हो उतना प्रसंस्करण शक्ति जितना संभव हो सकेगा। आम तौर पर, इसमें हार्डवेयर उन्नयन और खनन के लिए समर्पित कंप्यूटर खरीदना शामिल है (जिसे "खनन रिग" कहा जाता है)। अधिक कंप्यूटिंग पावर प्राप्त करने का एक और अधिक घृणास्पद तरीका है, हालांकि: अन्य लोगों के प्रोसेसर को उनके ज्ञान के बिना उधार लेना!
थोड़ी देर के लिए, प्रसंस्करण शक्ति "चोरी" करने का मुख्य तरीका समझौता कंप्यूटर और सर्वर पर खनन सॉफ्टवेयर रख कर था। यह सॉफ़्टवेयर समझौता किए गए सिस्टम की प्रोसेसिंग पावर का मालिक के ज्ञान के बिना सिक्के का उपयोग करता है। हालांकि, एक नया विकास लोगों को वेब पेज पर जाने पर खनन करने के लिए मजबूर कर सकता है। यह "क्रिप्टोजैकिंग" का नया स्पाइक है, जहां वेबसाइटें आपके पीसी के प्रोसेसर का उपयोग मेरे सिक्कों में कर सकती हैं।
यह कैसे काम करता है?
एक क्रिप्टोजैक तब शुरू होता है जब किसी वेबसाइट पर जावास्क्रिप्ट खनिक फ़ाइल अपलोड की जाती है। यह फ़ाइल या तो जानकर वेबसाइट के मालिक द्वारा जानी जा सकती है या एक हैकर द्वारा सुरक्षा उल्लंघन के बाद में फंस सकती है। जब कोई वेबसाइट पर जाता है, तो जावास्क्रिप्ट फ़ाइल चलायी जाती है, जो उपयोगकर्ता के कंप्यूटर का उपयोग क्रिप्टोकुरेंसी में करती है। इसका अर्थ यह है कि जब तक उपयोगकर्ता अभी भी साइट पर है, तो वे फ़ाइल को रखने वाले किसी भी व्यक्ति के लिए काम करने के लिए अपने कंप्यूटर का उपयोग करेंगे।
अन्य हमलों के विपरीत, यह विशेष व्यक्ति पीड़ित के कंप्यूटर से जानकारी को नष्ट या चोरी करने का लक्ष्य नहीं रखता है। इसका मुख्य लक्ष्य खनन परिचालन करने के लिए हार्डवेयर का उपयोग करना है। हालांकि, यह पीड़ित के कंप्यूटर पर अतिरिक्त तनाव डालता है। सबसे अच्छा, यह लोड के कारण अपने कंप्यूटर को धीमा कर देगा। सबसे बुरी स्थिति में, यह प्रोसेसर को गर्म कर सकता है जो कंप्यूटर फ्रीज, अचानक शटडाउन या यहां तक कि संवेदनशील सिस्टम पर हार्डवेयर क्षति का कारण बनता है।
यह ध्यान देने योग्य है कि "क्रिप्टोजैकिंग" में केवल उपयोगकर्ता की सहमति या ज्ञान के बिना चलने वाली खनन स्क्रिप्ट शामिल होती है। इसमें किसी भी सेवा शामिल नहीं है जो खनन के आगंतुक को सूचित करती है, उपयोगकर्ता को खनन सेवा से बाहर निकलने देती है, और खनिक चलाने के लिए प्रोत्साहन प्रदान करती है।
उदाहरण के लिए, सिक्इविव वेबमास्टर्स को एक खनिक स्थापित करने की अनुमति देता है जो आगंतुक विज्ञापन-मुक्त अनुभव या इन-गेम मुद्राओं के बदले में उपयोग कर सकते हैं। ये सेवाएं वैध हैं लेकिन दुर्भाग्य से उनके तरीकों (और यहां तक कि उनके स्वयं के सॉफ़्टवेयर!) ने घृणित उद्देश्यों के लिए उपयोग किया है।
जंगली में क्रिप्टोजैकिंग का एक उदाहरण यह है कि समुद्री डाकू बे ने अपनी साइट पर विज्ञापन समाप्त करने के लिए इस विधि का उपयोग करने का फैसला किया। हालांकि, साथ ही विज्ञापनों को हटाने में असफल होने के कारण, उन्होंने खनन कोड को बिना किसी चेतावनी या ऑप्ट आउट करने के किसी भी तरीके से फिसल दिया, जिससे बहुत गुस्सा आया!
इसे कैसे बचें
यदि वेब स्वामी वैध आय उत्पन्न करने के लिए इस विधि का उपयोग कर रहा है, तो आपको खनन स्क्रिप्ट के बारे में आगाह किया जाना चाहिए और यदि आप चाहें तो ऑप्ट आउट करने की अनुमति देनी चाहिए। उन लोगों के लिए जो आपकी अनुमति के बिना अपने प्रोसेसर का उपयोग करना चाहते हैं, हालांकि, क्रिप्टोजैकिंग हमले से बचने के कुछ तरीके हैं।
मैनुअल डिटेक्शन
जब आपका पीसी क्रिप्टोजैकिंग हमले से घेराबंदी में है, तो यह खनन ऑपरेशन करने के लिए अपने संसाधनों का उपयोग शुरू कर देगा। इस तरह, यह आपके हार्डवेयर पर तनाव डाल देगा। यह एक बयान के संकेत के लिए बनाता है कि वर्तमान में एक क्रिप्टोजैक चल रहा है। शुक्र है, क्योंकि यह सब साइट पर हो रहा है, आप क्रिप्टोजैकिंग हमले को रोकने के लिए बस नेविगेट कर सकते हैं।
यदि आप देखते हैं कि एक विशिष्ट साइट पर जाकर आपका सीपीयू ओवरड्राइव में जाता है, तो यह क्रिप्टोजैकिंग के कारण हो सकता है। आप अपने ऑपरेटिंग सिस्टम के माध्यम से अपने सीपीयू के उपयोग की जांच कर सकते हैं। उदाहरण के लिए, विंडोज़ में आप Ctrl + Shift + ESC दबाकर और "प्रदर्शन" टैब पर क्लिक करके CPU उपयोग देख सकते हैं।
कभी-कभी, आपको ऐसा करने की भी आवश्यकता नहीं होती है; सिर्फ आपके सिस्टम प्रशंसकों की आवाज हैयरवेयर जा रहा है उच्च उपयोग की पहचान करने के लिए पर्याप्त हो सकता है।
हालांकि, उच्च CPU उपयोग का मतलब हमेशा क्रिप्टोजैकिंग नहीं होता है। यदि आप पुराने पीसी का उपयोग कर रहे हैं और कई आधुनिक सुधारों वाली साइट पर जा रहे हैं, तो इससे उच्च उपयोग हो सकता है। यदि आप एक साधारण पाठ आलेख पर अधिकतम-आउट CPU उपयोग देख रहे हैं, तो यह समस्या का संकेत हो सकता है।
स्क्रिप्ट को अवरुद्ध करना
यह देखते हुए कि क्रिप्टोजैकिंग वेबसाइट स्क्रिप्ट के माध्यम से कैसे काम करती है, आप इसे लोड करने की इजाजत देकर समस्या को रोक सकते हैं। एक अच्छा एडब्लॉकर या स्क्रिप्ट अवरोधक स्क्रिप्ट पर लेने में सक्षम होगा और ब्राउज़र में लोड होने से रोक देगा। एंटीमिनर जैसे ब्राउज़र खनन को रोकने के आसपास भी समर्पित प्लगइन हैं। गैर-क्रोम उपयोगकर्ता एंटी-वेबमाइनर भी देख सकते हैं जो जावास्क्रिप्ट फ़ाइल को चलने से रोक देगा।
Cryptocurrency क्राफ्टनेस
जबकि क्रिप्टोजैकिंग का उद्देश्य लोगों के कंप्यूटर और डेटा को नष्ट या नुकसान पहुंचाना नहीं है, फिर भी यह एक बड़ा मुद्दा हो सकता है। अब आप जानते हैं कि यह क्या है, यह कैसे काम करता है, और क्रिप्टोजैकिंग से कैसे बचें।
क्या आप इन दिनों क्रिप्टोकुरेंसी में बड़े हैं? क्या यह आपको बिल्कुल रूचि नहीं देता है? हमें टिप्पणियों में बताएं!
![नॉटिलस 3+ [लिनक्स] में बाएं को नेविगेशन बटन वापस ले जाएं](http://moc9.com/img/NautilusNav-extract.jpg)
