ക്രിപ്റ്റോജാക്കിംഗ്

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Cryptojacking_malware

ഒരു പരമ്പരയുടെ ഭാഗം
ഇൻഫോർമേഷൻ സെക്യൂരിറ്റി
ബന്ധപ്പെട്ട സുരക്ഷാ വിഭാഗങ്ങൾ
കമ്പ്യൂട്ടർ സുരക്ഷ ഓട്ടോമോട്ടീവ് സുരക്ഷ സൈബർ കുറ്റകൃത്യം സൈബർ സെക്സ് ട്രാഫിക്കിംഗ് കമ്പ്യൂട്ടർ ഫ്രോഡ് സൈബർഗെഡോൺ സൈബർ ഭീകരത സൈബർ യുദ്ധം ഇലക്ട്രോണിക് യുദ്ധം ഇൻഫോർമേഷൻ വാർഫെയർ ഇന്റർനെറ്റ് സുരക്ഷ മൊബൈൽ സുരക്ഷ നെറ്റ്വർക്ക് സുരക്ഷ പകർപ്പ് സംരക്ഷണം ഡിജിറ്റൽ റൈറ്റ്സ് മാനേജ്മെന്റ്
ഭീഷണികൾ
ആഡ്വെയർ അഡ്വാൻസ്ഡ് പെർസിസ്റ്റൻസ് ത്രെഡ് ആർബിട്ടറി കോഡ് എക്സിക്യൂഷൻ ബാക്ക്ഡോർ ഹാർഡ്വെയർ ബാക്ക്ഡോറ്സ് കോഡ് ഇന്റജക്ഷൻ ക്രൈംവെയർ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ക്രിപ്റ്റോജാക്കിംഗ് മാൽവെയർ ബോട്ട്നെറ്റ് ഡാറ്റ ബ്രീച്ച് ഡ്രൈവ്-ബൈ ഡൗൺലോഡ് ബൗസർ ഹെൽപ്പർ ഒബജ്ക്ട് വൈറസുകൾ ഡാറ്റാ സ്ക്രാപ്പിംഗ് ഡിനയൽ ഓഫ് സർവ്വീസ് ചോർത്തൽ ഇ-മെയിൽ ഫ്രോഡ് ഇ-മെയിൽ സ്കൂപ്പിംഗ് എക്സ്പ്ലോയിറ്റിസ് കീലോഗേഴ്സ് ലോജിക് ബോംബ്സ് ടൈം ബോംബ്സ് ഫോർക്ക് ബോംബ്സ് സിപ് ബോംബ്സ് ഫ്രോഡുലന്റ് ഡൈലേഴ്സ് മാൽവെയർ പേലോഡ് ഫിഷിങ് പോളിമോർഫിക് എഞ്ചിൻ പ്രിവിലേജ് എസ്കലേഷൻ റാൻസംവെയർ റൂട്ട്കിറ്റ്സ് ബൂട്ട്കിറ്റുകൾ സ്കേയർവെയർ ഷെൽകോഡ് സ്പാമിംഗ് സോഷ്യൽ എഞ്ചനീയറിംഗ് സ്ക്രീൻ സ്ക്രാപ്പിംഗ് സ്പൈവെയർ സോഫ്റ്റ്വെയർ ബഗ്സ് ട്രോജൻ ഹോഴ്സ് ഹാർഡ്വെയർ ട്രോജൻസ് റിമോർട്ട് അസ്സസ് ട്രോജൻസ് വൾനറബിലിറ്റി വെബ് ഷെൽസ് വൈപ്പർ വോംസ് എക്സ്ക്യുഎൽ ഇഞ്ചക്ഷൻ റോഗ് സെക്യുരിറ്റി സോഫ്റ്റ്വെയർ സോംബി
പ്രതിരോധങ്ങൾ
ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി സെക്യുർ കോഡിംഗ് സെക്യുർ ബൈ ഡിഫോൾട്ട് സെക്യുർ ബൈ ഡിസൈൻ മിസ്യൂസ് കേസ് കമ്പ്യൂട്ടർ ആക്സസ് കൺട്രോൾ ഓതന്റിക്കേഷൻ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഓതറൈസേഷൻ കമ്പ്യൂട്ടർ സുരക്ഷാ സോഫ്റ്റ്വെയർ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ സുരക്ഷാ കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഡാറ്റ കേന്ദ്രീകൃത സുരക്ഷ ഓഫുസ്ക്കേഷൻ (സോഫ്റ്റ്വെയർ) ഡാറ്റ മാസ്കിംഗ് എൻക്രിപ്ഷൻ ഫയർവാൾ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തുന്നതിനുള്ള സംവിധാനം ഹോസ്റ്റ്-ബേസ്ഡ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (HIDS) അനോമലി ഡിറ്റക്ഷൻ സെക്യുരിറ്റി ഇൻഫോർമേഷൻ ആൻഡ് ഇവന്റ് മാനേജ്മെന്റ് (SIEM) മൊബൈൽ സെക്യുർ ഗേറ്റ്‌വേ റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ്-പ്രോട്ടക്ഷൻ
ക സ തി

പലപ്പോഴും വെബ്‌സൈറ്റുകളിലൂടെ,^[1][2][3]ഉപയോക്താവിന്റെ ഇഷ്ടത്തിന് വിരുദ്ധമായോ അല്ലെങ്കിൽ ഉപയോക്താവ് അറിയാതെയോ, ക്രിപ്‌റ്റോകറൻസികൾ ഖനനം ചെയ്യാൻ വേണ്ടി കമ്പ്യൂട്ടറിനെ ചൂഷണം ചെയ്യുന്ന പ്രവർത്തനമാണ് ക്രിപ്‌റ്റോജാക്കിംഗ്.^[4] ക്രിപ്‌റ്റോജാക്കിംഗിനായി ഉപയോഗിച്ചിരുന്ന ഒരു ശ്രദ്ധേയമായ സോഫ്‌റ്റ്‌വെയർ കോയിൻഹൈവ് ആയിരുന്നു, 2019 മാർച്ചിൽ കോയിൻഹൈവ് തങ്ങളുടെ സേവനങ്ങൾ അവസാനിപ്പിക്കുന്നതിന് മുമ്പ് മൂന്നിൽ രണ്ട് ക്രിപ്‌റ്റോജാക്കുകളിലും ഉപയോഗിച്ചിരുന്നു.^[5]ഇത്തരത്തിൽ ഏറ്റവും കൂടുതൽ ഖനനം ചെയ്യപ്പെട്ട ക്രിപ്‌റ്റോകറൻസികളാണ് മൊനേറോ, ഇസഡ്കാഷ്(Zcash) എന്നിവ.^[2][6]

പൊതുജനങ്ങൾക്കെതിരായ മിക്ക മാൽവെയർ ആക്രമണങ്ങളെയും പോലെ, ഇതിന്റെയും ലക്ഷ്യം ലാഭമാണ്, എന്നാൽ മറ്റ് ഭീഷണികളിൽ നിന്ന് വ്യത്യസ്തമായി, ഇത് ഉപയോക്താവിൽ നിന്ന് പൂർണ്ണമായും മറഞ്ഞിരിക്കുന്നതിനാണ് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. ക്രിപ്‌റ്റോജാക്കിംഗ് മാൽവെയർ, കമ്പ്യൂട്ടേഷണൽ റിസോഴ്‌സുകളെ ദുരുപയോഗം ചെയ്യുന്നത് മൂലം കമ്പ്യൂട്ടറിനെ സ്ലോഡൗണാകുന്നതിനും, ക്രാഷാകുന്നതിനും ഇടയാക്കും.^[7]

മാൽവെയർ ബാധിച്ച പേഴ്‌സണൽ കമ്പ്യൂട്ടറുകളിൽ, എഫ്പിജിഎ(FPGA), ആസിക്(ASIC) പ്ലാറ്റ്‌ഫോമുകൾ പോലുള്ള ഡെഡിക്കേറ്റഡ് ഹാർഡ്‌വെയറുകളാൽ ബിറ്റ്‌കോയിൻ ഖനനം നടത്തപ്പെടുന്നു, അവ താരതമ്യേന കുറഞ്ഞ വൈദ്യുതി ഉപയോഗിക്കുന്നവയാണ്, അതിനാൽ ഉപയോക്താവിന്റെ കമ്പ്യൂട്ടർ റിസോഴ്സുകൾ മോഷ്ടിക്കുന്നതിനേക്കാൾ ചിലവ് കുറവാണ് ഈ രീതിക്ക്.^[8]

2011 ജൂണിൽ, ബോട്ട്നെറ്റുകൾ വഴി ബിറ്റ്കോയിനുകൾ രഹസ്യമായി ഖനനം ചെയ്യാനുള്ള സാധ്യതയെക്കുറിച്ച് സിമാന്റെക് ആന്റിവയറസ്സ് കമ്പനി മുന്നറിയിപ്പ് നൽകി.^[9]നിരവധി ആധുനിക വീഡിയോ കാർഡുകളാൽ നിർമ്മിച്ച ജിപിയുകളുടെ പാരലൽ പ്രോസസ്സിംഗ് കഴിവുകൾ ഈ മാൽവെയർ ഉപയോഗിച്ചു.^[10]ഒരു ഇന്റഗ്രേറ്റഡ് ഗ്രാഫിക്സ് പ്രോസസറുള്ള ശരാശരി പിസിയിൽ ബിറ്റ്കോയിൻ ഖനനത്തിന് ഫലത്തിൽ വലിയ പ്രയോജനമില്ലെങ്കിലും, മൈനിംഗ് മാൽവെയർ ഇൻസ്റ്റാൾ ചെയ്ത പതിനായിരക്കണക്കിന് പിസികൾ ഉപയോഗിച്ച് മൈനിംഗിലൂടെ ലാഭം ഉണ്ടാക്കാൻ സാധിക്കുന്നതാണ്.^[11]

2011 ഓഗസ്റ്റ് മധ്യത്തിൽ, ബിറ്റ്‌കോയിൻ മൈനിംഗ് ബോട്ട്‌നെറ്റുകൾ കണ്ടെത്തി,^[12][13][14]മൂന്ന് മാസത്തിനുള്ളിൽ, ബിറ്റ്‌കോയിൻ മൈനിംഗ് ട്രോജനുകൾ മാക് ഒഎസ് 10(Mac OS X)-നെ ബാധിച്ചു.^[15]

2013 ഏപ്രിലിൽ, ഇലക്ട്രോണിക് സ്പോർട്സ് ഓർഗനൈസേഷൻ ഇ-സ്പോർട്സ് എന്റർടൈൻമെന്റ് ബിറ്റ്കോയിനുകൾ ഖനനം ചെയ്യുന്നതിനായി 14,000 കമ്പ്യൂട്ടറുകൾ ഹൈജാക്ക് ചെയ്തതായി ആരോപിക്കപ്പെട്ടു; കമ്പനി പിന്നീട് സ്റ്റേറ്റ് ഓഫ് ന്യൂജേഴ്‌സിയുമായി കേസ് ഒത്ത്തീർപ്പാക്കി.^[16]

ബിറ്റ്‌കോയിൻ ഖനനം നടത്താൻ ബോട്ട്‌നെറ്റ് സോഫ്‌റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്ത രണ്ട് പേരെ 2013 ഡിസംബറിൽ ജർമ്മൻ പോലീസ് അറസ്റ്റ് ചെയ്തു, ഈ മാൽവെയർ ഉപയോഗിച്ച് കുറഞ്ഞത് 9,50,000(9 ലക്ഷത്തി അമ്പതിനായിരം) ഡോളർ മൂല്യമുള്ള ബിറ്റ്‌കോയിനുകൾ ഖനനം ചെയ്യാൻ ഉപയോഗിച്ചിട്ടുണ്ടെന്ന് പോലീസ് പറഞ്ഞു.^[17]

2013 ഡിസംബറിലും 2014 ജനുവരിയിലും ജാവ പ്രോഗ്രാമിംഗ് ഭാഷയിലുള്ള വൾനറബിലിറ്റി ചൂഷണം ചെയ്ത് ഹാക്കറമാർ ബിറ്റ്കോയിൻ മൈനിംഗ് മാൽവെയർ ഇൻസ്റ്റാൾ ചെയ്യുകയും അതേതുടർന്ന് ഏകദേശം രണ്ട് ദശലക്ഷം കമ്പ്യൂട്ടറുകളെ ബാധിക്കുകയും, ബിറ്റ്കോയിൻ മൈനിംഗ് മാൽവെയർ ഭീഷണിയെക്കുറിച്ചുള്ള ഒരു പരസ്യം യൂറോപ്പിൽ സ്ഥിതിചെയ്യുന്ന യാഹൂ! കമ്പനി ഹോസ്റ്റ് ചെയ്തു.^[18][19]

സെഫ്നിറ്റ്(sefnit) എന്ന മറ്റൊരു മാൽവെയറിനെ 2013-ന്റെ മധ്യത്തിലാണ് ആദ്യമായി കണ്ടെത്തിയത്, കൂടാതെ നിരവധി സോഫ്‌റ്റ്‌വെയർ പാക്കേജുകൾ ബണ്ടിൽ ചെയ്‌തിരിക്കുന്നു. മൈക്രോസോഫ്റ്റ് അതിന്റെ പ്രധാനപ്പെട്ട സുരക്ഷാ സോഫ്റ്റവെയറായ മൈക്രോസോഫ്റ്റ് സെക്യൂരിറ്റി എസൻഷ്യൽസിലൂടെയും മറ്റ് സുരക്ഷാ സോഫ്‌റ്റ്‌വെയറിലൂടെയും ഈ മാൽവെയറിനെ നീക്കം ചെയ്യുന്നു.^[20]

1. ↑ Larson, Selena (2018-02-22). "Cryptojackers are hacking websites to mine cryptocurrencies". CNNMoney. Retrieved 2021-04-17.
2. ↑ ^{2.0 2.1} Hatmaker, Taylor (8 May 2018). "Cryptojacking malware was secretly mining Monero on many government and university websites". TechCrunch (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-07-09.
3. ↑ Lachtar, Nada; Elkhail, Abdulrahman Abu; Bacha, Anys; Malik, Hafiz (2020-07-01). "A Cross-Stack Approach Towards Defending Against Cryptojacking". IEEE Computer Architecture Letters. 19 (2): 126–129. doi:10.1109/LCA.2020.3017457. ISSN 1556-6056. S2CID 222070383.
4. ↑ Caprolu, Maurantonio; Raponi, Simone; Oligeri, Gabriele; Di Pietro, Roberto (2021-04-01). "Cryptomining makes noise: Detecting cryptojacking via Machine Learning". Computer Communications (in ഇംഗ്ലീഷ്). 171: 126–139. doi:10.1016/j.comcom.2021.02.016. S2CID 233402711.
5. ↑ "Coinhive domain repurposed to warn visitors of hacked sites, routers". BleepingComputer (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2021-04-17.
6. ↑ Hwang, Inyoung (7 May 2021). "What is cryptojacking? How to detect mining malware - MediaFeed". mediafeed.org (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2021-05-11.
7. ↑ "Brutal cryptocurrency mining malware crashes your PC when discovered | ZDNet". ZDNet.
8. ↑ "Bitcoin's Computing Crisis". 31 October 2013. Archived from the original on 14 May 2021. Retrieved 8 July 2023.
9. ↑ Peter Coogan (17 June 2011). "Bitcoin Botnet Mining". Symantec.com. Retrieved 24 January 2012.
10. ↑ Goodin, Dan (16 August 2011). "Malware mints virtual currency using victim's GPU". The Register. Retrieved 31 October 2014.
11. ↑ Ryder, Greg (9 June 2013). "All About Bitcoin Mining: Road To Riches Or Fool's Gold?". Tom's hardware. Retrieved 18 September 2015.
12. ↑ "Infosecurity - Researcher discovers distributed bitcoin cracking trojan malware". Infosecurity-magazine.com. 19 August 2011. Retrieved 24 January 2012.
13. ↑ Lee, Timothy B. (2011-08-18). "More Bitcoin malware: this one uses your GPU for mining". Ars Technica (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2023-07-08.
14. ↑ "Trojan.Badminer". Symantec. Archived from the original on 2014-11-29. Retrieved 2014-11-16.
15. ↑ Lucian Constantin (1 November 2011). "Mac OS X Trojan steals processing power to produce Bitcoins: Security researchers warn that DevilRobber malware could slow down infected Mac computers". TechWorld. IDG communications. Retrieved 24 January 2012.
16. ↑ "E-Sports Entertainment settles Bitcoin botnet allegations". BBC News. 20 November 2013. Retrieved 24 November 2013.
17. ↑ Mohit Kumar (9 December 2013). "The Hacker News The Hacker News +1,440,833 ThAlleged Skynet Botnet creator arrested in Germany". Retrieved 8 January 2015.
18. ↑ McGlaun, Shane (9 January 2014). "Yahoo malware turned Euro PCs into bitcoin miners". SlashGear. Retrieved 8 January 2015.
19. ↑ Hern, Alex (2014-01-08). "Yahoo malware turned European computers into bitcoin slaves". The Guardian (in ബ്രിട്ടീഷ് ഇംഗ്ലീഷ്). ISSN 0261-3077. Retrieved 2023-07-08.
20. ↑ Liat Clark (20 January 2014). "Microsoft stopped Tor running automatically on botnet-infected systems". Archived from the original on 2022-10-18. Retrieved 8 January 2015.