Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

क्रिप्टो मैलवेयर:वेबसाइट उपयोगकर्ताओं को दुर्भावनापूर्ण साइटों पर पुनर्निर्देशित करता है और उनके कंप्यूटर को संक्रमित करता है

क्रिप्टोकरेंसी 2017 की सनक रही है। इस साल बिटकॉइन की भारी वृद्धि और दुनिया भर में विभिन्न अन्य क्रिप्टोकरेंसी के बड़े पैमाने पर उभरने का गवाह बना। इसके अलावा, दुनिया भर में ऑनलाइन हमलों ने भी बिटकॉइन के रूप में फिरौती की मांग की। हाल ही में, एक और बड़े पैमाने पर ऑनलाइन हमले में, 2000 से अधिक वर्डप्रेस वेबसाइटों को क्रिप्टो मैलवेयर द्वारा माइन क्रिप्टोकरेंसी के लिए उपयोगकर्ता क्रेडेंशियल्स से समझौता किया गया है। हैकर्स ने वित्तीय बाजारों में धूम मचाने वाली कई नई क्रिप्टोकरेंसी में से एक, मोनेरो बनाने के लिए एक दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग किया।

क्रिप्टो मालवेयर क्या है?

यदि आप एक Google क्रोम ब्राउज़र उपयोगकर्ता हैं और आर्काइव पोस्टर वेब ब्राउज़र एक्सटेंशन का उपयोग कर रहे हैं, तो इस बात की अत्यधिक संभावना है कि आपके पीसी को आपकी जानकारी के बिना मेरी क्रिप्टोकरेंसी को हाईजैक कर लिया गया हो। इस एक्सटेंशन ने मोनेरो नामक मुद्रा को माइन करने के लिए कॉइनहाइव नामक एक वितरित-नेटवर्क क्रिप्टोक्यूरेंसी खनन कार्यक्रम का उपयोग किया।

एक अन्य क्रिप्टोक्यूरेंसी खनन घटना में, टोरेंट पोर्टल द पाइरेट बे को अपनी वेबसाइट पर एक क्रिप्टोक्यूरेंसी माइनर चलाते हुए पकड़ा गया, जो चुपचाप मोनेरो सिक्कों को ढेर करने के लिए आगंतुकों के कंप्यूटिंग संसाधनों को अपहृत कर रहा था।

हाल ही में देखे गए बड़े पैमाने पर ब्लॉकचेन बूम के परिणामस्वरूप क्रिप्टो-जैकिंग स्क्रिप्ट का उदय हुआ है। आम शब्दों में, इन लिपियों को क्रिप्टो मालवेयर के रूप में जाना जाता है जो साइट विज़िटर सीपीयू का उपयोग क्रिप्टोकरेंसी के लिए खदान में करता है।

एक विशिष्ट क्रिप्टो मैलवेयर एक मैलवेयर कोड है, जो लोकप्रिय ऐप्स पर पिगीबैक है जो विश्व स्तर पर हजारों या लाखों कंप्यूटिंग डिवाइसों की प्रोसेसिंग पावर का चुपके से उपयोग करता है। यह सब उनके मालिकों द्वारा किसी चीज़ पर संदेह किए बिना होता है।

हाल ही में, Youtube ने "क्रिप्टो जैकिंग" का एक और मामला देखा, जिसे Google द्वारा हल किया गया था। बेनामी हैकर्स ने Youtube पर विज्ञापन चलाने में कामयाबी हासिल की, जो हैकर्स के लिए क्रिप्टोकरेंसी को माइन करने के लिए आगंतुकों की सीपीयू शक्ति और बिजली की खपत करते थे। हमलावर Google DoubleClick विज्ञापन प्लेटफ़ॉर्म के माध्यम से YouTube पर खनन मैलवेयर डालकर, जापान, फ़्रांस, ताइवान, इटली और स्पेन के उपयोगकर्ताओं को असमान रूप से लक्षित करके ऐसा कर सकते थे।

क्रिप्टो मालवेयर अटैक कैसे होता है?

वर्डप्रेस वेबसाइटों से क्रिप्टोक्यूरेंसी खनन के एक हालिया मामले में, हैकर्स ने दुर्भावनापूर्ण डोमेन से संक्रमित जावास्क्रिप्ट फ़ाइलों को चलाने के लिए अंतर्निहित कोड को बदलने का सहारा लिया। हैकर लक्षित वेबसाइटों के पृष्ठों को कीलॉगर से संक्रमित करता है, एक मैलवेयर जो कीस्ट्रोक्स को रिकॉर्ड करता है और उन्हें हमलावर के सर्वर पर भेजता है। इससे हैकर वेबसाइट के फ़ॉर्म में दर्ज क्रेडेंशियल और अन्य डेटा चुरा सकता है

इसके अलावा, एक वर्डप्रेस वेबसाइट आमतौर पर कॉइनहाइव से संक्रमित होती है, जो एक इन-ब्राउज़र क्रिप्टो जैकर है जो गुप्त रूप से आगंतुकों के सीपीयू का उपयोग क्रिप्टोकरेंसी को माइन करने के लिए करता है। क्रिप्टोक्यूरेंसी माइनर्स के सामान्य लक्षणों में उनके कंप्यूटर और स्मार्टफोन की अचानक धीमी गति और भारी बैटरी ड्रेनेज शामिल हैं।

ये हमले आमतौर पर उन वेबसाइटों पर होते हैं जो वर्डप्रेस के पुराने संस्करण चला रहे हैं या असुरक्षित अनपेक्षित प्लगइन्स युक्त हैं। वर्डप्रेस में 50,000 से अधिक प्लगइन्स के साथ प्लगइन्स और एक्सटेंशन के लिए एक बहुत लोकप्रिय बाजार है, और हजारों अन्य स्रोतों से प्राप्त किए गए हैं। अक्सर, इन प्लगइन्स को अक्सर खराब सुरक्षित किया जाता है, जिसमें शोषक कमजोरियां होती हैं, जिससे ऐसे मैलवेयर हमलों में आसानी होती है।

क्रिप्टो मालवेयर अटैक को कैसे कम करें?

यदि आप पर अभी तक क्रिप्टो खनिकों द्वारा हमला नहीं किया गया है, तो कुछ उपायों का पालन करने से आप अपने सिस्टम को ऐसे हमलों से सुरक्षित कर सकते हैं और रैंसमवेयर हमले से सुरक्षित रहने में मदद कर सकते हैं:

<मजबूत>1. एस्ट्रा वेब सुरक्षा स्कैन चलाएँ। यह बड़े पैमाने पर हमले से पहले खतरे के एजेंटों को खत्म करने में आपकी सहायता कर सकता है।

<मजबूत>2. मैलवेयर स्कैनर स्थापित करें। एंटी-मैलवेयर समाधान एक क्रिप्टो-मैलवेयर खतरे का पता लगाने और उसे सिस्टम पर निष्पादित करने से पहले ब्लॉक करने के लिए मजबूत हस्ताक्षर का उपयोग कर सकते हैं। डिक्रिप्शन टूल और बैकअप विकल्प रैंसमवेयर के पीड़ितों को एक मुफ्त डिक्रिप्शन टूल या उपलब्ध बैकअप का उपयोग करके अपने डेटा को पुनर्स्थापित करने से पहले रैंसमवेयर के अपने कंप्यूटर को साफ करने की अनुमति देते हैं।

3. अपनी साइट को क्रूर बल के हमलों से सुरक्षित रखें- इस पद्धति का व्यापक रूप से व्यवस्थापक खातों के पासवर्ड को क्रैक करने के लिए उपयोग किया जाता है, जो बदले में सबसे महत्वपूर्ण जानकारी और दस्तावेजों को चोरी करने के लिए उपयोग किया जा सकता है। Magento, Joomla, WordPress, Drupal, और Opencart के अपने व्यवस्थापक पैनल को कैसे सुरक्षित करें, इस पर हमारा विस्तृत ब्लॉग देखें।

<मजबूत>3. पॉप-अप ब्लॉकर्स इंस्टॉल करें। मालवेयर, मालवेयर की डिलीवरी का एक सामान्य तरीका है। एक सामान्य विज्ञापन अभियान में, एक बुरा अभिनेता पहले साफ-सुथरे विज्ञापन पोस्ट करके एक विज्ञापन नेटवर्क का विश्वास हासिल करता है और उसके बाद वेबसाइटों पर दुर्भावनापूर्ण विज्ञापन पोस्ट करने के लिए अपने स्थान का उपयोग करता है। क्रिप्टो खनिकों का पता लगाने का एक तरीका सीपीयू उपयोग में तेज वृद्धि को नोटिस करना शुरू करना है। कोई भी जावास्क्रिप्ट-अवरुद्ध एक्सटेंशन जैसे नोस्क्रिप्ट (फ़ायरफ़ॉक्स के लिए) या स्क्रिप्टसेफ (क्रोम के लिए) का उपयोग करने का प्रयास कर सकता है। एक अन्य विकल्प है कि आप विज्ञापन-अवरोधक में अपने अवरुद्ध डोमेन की सूची में क्रिप्टो खनिकों को मैन्युअल रूप से जोड़ें।

क्रिप्टोक्यूरेंसी हाल ही में मूल्य प्राप्त करने के साथ, क्रिप्टो माइनिंग के लिए क्रिप्टो मैलवेयर यहां रहने के लिए है। लेकिन नुकसान होने से पहले मैलवेयर का पता लगाने के लिए अपने सिस्टम को अपनाना जोखिम की एक बड़ी मात्रा को कम कर सकता है।

क्रिप्टो मैलवेयर और अन्य सुरक्षा समस्याओं से पहले से ही संक्रमित हैं? चैट विजेट पर हमें एक संदेश भेजें और हमें इसे ठीक करने में आपकी सहायता करने में खुशी होगी।


  1. नया फ़ार्मा हैक सोवियत संघ (.su) और यूरोपीय संघ (.eu) साइटों को पुनर्निर्देशित करता है

    फार्मा हैक कोई नई बात नहीं है। अतीत में हमने देखा है कि कई लोकप्रिय सीएमएस को फार्मा मालवेयर से निशाना बनाया जा रहा है। लेकिन, हाल ही में हमने उन्हें .su &.eu साइटों पर रीडायरेक्ट करते देखा था। जैसा कि हम पहले से ही जानते हैं, फार्मा मालवेयर अपने उद्देश्य के आधार पर भिन्न हो सकता है। कुछ को डेटा चो

  1. WordPress Blog से दुर्भावनापूर्ण डोमेन पर रीडायरेक्ट करने वाले विज़िटर? अभी समाधान करें

    वर्डप्रेस रीडायरेक्ट हैक इतने लंबे समय से एक खतरा है। यह हर कुछ हफ्तों में खुद को नए रीडायरेक्ट हैक में बदल देता है। हम उन सभी प्रकार के वर्डप्रेस रीडायरेक्ट को कवर कर रहे हैं जब वे आते हैं। सूची में जोड़ना यह ब्लॉग पोस्ट है जो एक और वर्डप्रेस रीडायरेक्ट हैक प्रकार को उजागर करता है। यह हैक ब्लॉग पेज

  1. क्रिप्टो माइनिंग मालवेयर स्पाइडर-मैन मूवी पाइरेटेड डाउनलोड पर पाया गया

    ब्लॉग सारांश – मार्वल यूनिवर्स से नवीनतम स्पाइडर-मैन फिल्म के पायरेटेड संस्करण को डाउनलोड करने का हालिया आक्रोश आपको महंगा पड़ सकता है। नवीनतम समाचारों के अनुसार, कई पायरेटेड टॉरेंट और फिल्म के असुरक्षित लिंक ऐसे उपयोगकर्ताओं के उपकरणों पर क्रिप्टो-माइनिंग मैलवेयर लाए हैं। ऑनलाइन उपयोगकर्ताओं की बढ