क्रिप्टोजैकिंग क्या है: Google क्रोम एक्सटेंशन मिस्ड क्रिप्टोक्यूरेंसी

Google क्रोम एक्सटेंशन को गुप्त रूप से उपयोगकर्ताओं के डिवाइस संसाधनों को क्रिप्टोक्यूरेंसी के लिए खदान में पकड़ा गया है, यह एक अभ्यास है जो ओवरहिटिंग और अपरिवर्तनीय बैटरी क्षति जैसे गंभीर मुद्दों का कारण बन सकता है।

एक्सटेंशन आर्काइव पोस्टर, जिसने उपयोगकर्ताओं को अभिलेखागार में संग्रहीत टम्बलर पोस्ट के साथ बातचीत करने का एक आसान तरीका देने का वादा किया था, मंगलवार को एक्सटेंशन स्टोर से हटा दिया गया था, क्योंकि यह एक उभरते हुए खतरे में संलग्न पाया गया था जिसे "क्रिप्टोकरेंसी" के रूप में जाना जाता है।

"वेगास पोस्टर एकमात्र मामले से बहुत दूर है और हम निश्चित रूप से 2018 में अधिक क्रिप्टोकरंसींग घटनाओं को देखेंगे," लास वेगास स्थित सुरक्षा विशेषज्ञ ट्रॉय मुर्स ने पहले इस मुद्दे को प्रचारित किया था, बताते हैं श्लोक में.

हटाए जाने से पहले, "पुरालेख पोस्टर के विवरण ने उपयोगकर्ताओं से वादा किया था कि यह" Tumblr ब्लॉग के संग्रह से "रिबॉग, कतार, ड्राफ्ट, और जैसे पदों को सही करेगा"। हालांकि, कम से कम चार संस्करण - 4.4.3.994 से 4.4.3.9988 शामिल थे। कॉइनहाइव कोड जो संसाधनों का उपयोग मोनरो क्रिप्टोक्यूरेंसी को माइन करने के लिए करेगा। मुर्श ने बताया ब्लीडिंग कंप्यूटर शुक्रवार को "आर्काइव पोस्टर" के बारे में, जिसके कारण रिपोर्टों की बाढ़ आ गई और बाद में इसे हटा दिया गया।

क्रिप्टोक्यूरेंसी खनन वह जगह है जहां एक कंप्यूटर एक नया टोकन बनाने के लिए एक कठिन गणित समस्या हल करता है। समस्या को हल करके, कंप्यूटर लेनदेन को सत्यापित करता है और एक विकेन्द्रीकृत क्रिप्टोक्यूरेंसी बनाने में मदद करता है जो किसी एकल सर्वर पर निर्भर नहीं करता है। यह एक ऐसी प्रणाली है जो उच्च ऊर्जा उपयोग के कारण गहन जांच के तहत आती है, उत्तरी चीन में एक बिटकॉइन खदान के साथ 25,000 मशीनों के लिए प्रति दिन $ 39,000 बिजली का उपयोग करती है -जिसमें अगस्त के महीने में बिटकॉइन की कुल शक्ति का सिर्फ चार प्रतिशत का गठन किया गया है।

क्रिप्टोजैकिंग को कड़ी मेहनत करने के लिए अन्य कंप्यूटर मिलते हैं। कंप्यूटर के मालिक के बजाय एक टोकन का खनन करते हैं और संसाधनों का उपयोग करने के लिए मुआवजा प्राप्त करते हैं, इन गणनाओं को बनाने के लिए गुप्त रूप से अन्य कंप्यूटरों को क्रिप्टोजैकिंग मजबूर करता है और अपने लिए सिक्के लेता है। "पुरालेख पोस्टर" मोनरो खनन कर रहा था, गोपनीयता और हार्ड-टू-ट्रेस लेनदेन पर ध्यान देने के साथ एक क्रिप्टोकरेंसी।

इस हमले के गंभीर परिणाम हो सकते हैं। यह किसी लक्ष्य के कंप्यूटर को धीमा कर सकता है, ऊर्जा के उपयोग को बढ़ा सकता है और बैटरी को खत्म कर सकता है। गंभीर मामलों में, यह ओवरहिटिंग के कारण मोबाइल उपकरणों की बैटरी भी विफल हो सकती है:

कभी-कभी शोध के नाम पर कुर्बानियां देनी पड़ती हैं। pic.twitter.com/Uoi0JhQxHj

- खराब पैकेट रिपोर्ट (@bad_packets) 19 दिसंबर, 2017

"पुरालेख पोस्टर" पहला अपराधी नहीं है। मुर्श ने अपने ब्लॉग पर पिछले एक वर्ष में कई अन्य क्रिप्टोकरंसींग घटनाओं को विस्तृत किया, जिसमें शामिल हैं:

• सितंबर में सीबीएस शोटाइम एनीटाइम वेबसाइट पर मैलवेयर पाया गया, जो तीन दिनों के लिए सक्रिय है।
• अक्टूबर में चार घंटों के लिए सक्रिय पॉलिटैक्ट्रीकरण पर एक समझौता पुस्तकालय।
• UFC फाइट पास पर नवंबर में कॉइनहाइव कोड मिला, जिसे कंपनी ने नकार दिया था।
• नवंबर में LiveHelpNow ग्राहक समर्थन चैट विजेट के बाद 1,400 से अधिक वेबसाइटों को हिट करने वाला एक व्यापक क्रिप्टोजैकिंग अभियान।

दुर्भाग्य से, ये घटनाएं सिर्फ शुरुआत होने की संभावना है।