‘क्रिप्टोजॅकिंग’ पासून सावधान! (योगेश कानगुडे)
‘क्रिप्टोजॅकिंग’ हा व्हायरस सध्या धुमाकूळ घालतो आहे. विशेषतः ‘क्रिप्टोकरन्सी’शी संबंधित व्यवहार करणाऱ्यांचे काम्प्युटर, मोबाईल, लॅपटॉप यांची हानी या ‘क्रिप्टोजॅकिंग’मुळं होते. हा व्हायरस नक्की काय अाहे, त्याचा हल्ला ओळखायचा कसा, त्याला प्रतिबंध कसा करायचा आदी गोष्टींची माहिती.
तंत्रज्ञानामध्ये रोज होत जाणाऱ्या बदलामुळं जीवन कालपेक्षा म्हणजेच भूतकाळापेक्षा रोजच सुसह्य होत चाललं आहे. मात्र, तंत्रज्ञानाचे फायदे आहेत, तसे तोटेही आहेत. तंत्रज्ञान हॅकर्सच्या हल्ल्यांपासून सुरक्षित नाही हे वेळोवेळी दिसून आलं आहे. आपल्याला आठवत असेल, की सिस्टिम हॅक करून ‘खंडणी’ उकळणाऱ्या ‘रॅन्समवेअर’ व्हायरसनं एक-दोन वर्षांपूर्वी अक्षरशः धुमाकूळ घातला होता. आता या ‘रॅन्सम’पेक्षाही भीषण ‘क्रिप्टोजॅकिंग’ व्हायरस सध्या जगात धुमाकूळ घालत आहे. आयटी सिक्युरिटी सोल्युशन्स ‘क्विक हील’ कंपनीच्या अहवालानुसार, जानेवारीपासून मे २०१८पर्यंत तीस लाखांहून अधिक घटना या व्हायरससंदर्भात समोर आल्या आहेत. हा व्हायरस तुमचं ‘क्रिप्टोकरन्सी’ खातं हॅक करतो.
‘क्रिप्टोजॅकिंग’ म्हणजे काय?
‘क्रिप्टोजॅकिंग’ ही अशी पद्धत आहे, ज्यामध्ये हॅकर आपल्या संगणक, स्मार्टफोनच्या क्षमतेचा वापर करून क्रिप्टोकरन्सी माइन करतात. या पद्धतीनं हॅकर संगणक वापरकर्त्याला कोणतीही माहिती न देता बॅकग्राउंड जावास्क्रिप्टच्या माध्यमातून सहजरीत्या क्रिप्टोकरन्सी कमावतात, म्हणून याला ‘क्रिप्टोजॅकिंग’ म्हणतात. हे करत असताना हॅकरला आपल्या काँप्युटरमध्ये कोणताही हल्ला करावा लागत नाही. जेव्हा आपण एखाद्या असुरक्षित वेबसाइटला भेट देतो, तेव्हा हॅकर आपलं काम करतो.
‘क्रिप्टोजॅकिंग’पासून मोबाइल युजर्सदेखील सुरक्षित नाहीत. ‘मोबाइल क्रिप्टोजॅकिंग मालवेअर व्हेरिएन्ट’ २०१७ मेमध्ये आठ होते, ते मे २०१८ पर्यंत वाढून २५ झाले आहेत. ‘क्विक हील’ सिक्युरिटीच्या अनुमानानुसार, हा आकडा आणखी वाढणार आहे- कारण सायबर गुन्हेगारांसाठी ‘क्रिप्टोजॅकिंग’ हा बेकायदारित्या पैसे कामावण्याचा एक अत्यंत आकर्षक प्रकार आहे.
‘क्रिप्टोजॅकिंग रॅन्समवेअर’पेक्षा अधिक किफायती आणि सक्षम पर्याय म्हणून पुढं आला आहे. रॅन्समवेअर हल्ल्यात या गोष्टीची खात्री नसते, की हॅकरला खंडणी दिलीच जाईल. क्रिप्टोजॅकिंग हॅकर्सना अशी सोय करून देतं, की ते संक्रमित संगणकाचा वापर करून जलद आणि खात्रीलायकरित्या आर्थिक लाभ मिळवू शकतात. हॅकर एक संक्रमित लिंक किंवा फाइल यांच्यामार्फत, तुम्हाला समजू न देता एक क्रिप्टोमायनिंग कोड तुमच्या सिस्टममध्ये टाकतो. याचा आणखी एक सर्रास वापरला जाणारा प्रकार म्हणजे, वेबसाइट आणि पॉप-अप जाहिरातींना जावा स्क्रिप्ट आधारित क्रिप्टोमायनिंग स्क्रिप्टनं संक्रमित केलं जातं आणि तुम्ही या संक्रमित वेबसाइटला भेट देता किंवा संक्रमित जाहिरातींवर क्लिक करता, तेव्हा ही स्क्रिप्ट सक्रिय होते. क्रिप्टोजॅकिंग हल्ले विशेषकरून वैयक्तिक कम्प्युटरवर होतात; परंतु नजीकच्या काळात क्लाउड आधारित सेवांनासुद्धा लक्ष्य बनवण्यात येईल, असं सांगितलं जात आहे.
‘क्रिप्टोजॅक्ड’ झाल्याचं कसं समजेल?
क्रिप्टोजॅकिंगचं प्रमुख आणि सहज ओळखता येणारं लक्षण म्हणजे, सिस्टिमचा परफॉर्मन्स. काँप्युटरची बहुतांश शक्ती क्रिप्टोमायनिंगमध्ये खर्च होऊ लागते आणि त्यामुळं सिस्टिमचा परफॉर्मन्स खूप खराब होतो.
‘क्रिप्टोजॅकिंग’ युजर्सना आपल्या सिस्टिमवर कोणतंही कामच करू देत नाहीत आणि सिस्टम वरचेवर क्रॅश होऊ लागते.
काँप्युटर किंवा लॅपटॉपच्या पंख्याची गती अचानक वाढते.
मोबाइल फोनमधील बॅटरी खूप गरम होते.
‘क्रिप्टोजॅकिंग’पासून सुरक्षित कसं राहाल?
काँप्युटर, लॅपटॉप, मोबाइलधारकांनी एक चांगलं सिक्युरिटी सोल्युशन वापरलं पाहिजे- जेणेकरून ‘क्रिप्टोजॅकिंग’च्या हल्ल्याचा सामना करता येऊ शकेल. सिक्युरिटी सोल्युशन्स अप-टू-डेट ठेवली पाहिजेत. युजर्सनी आपलं ऑपरेटिंग सॉफ्टवेअरही नियमितपणे अपडेट केलं पाहिजे. याशिवाय आपल्या वेब ब्राउझरमध्ये एक ॲड ब्लॉकर प्लगइन इंस्टॉल करा. संदिग्ध लिंक किंवा ईमेल ॲटॅचमेंटपासून दूर राहा, स्ट्राँग पासवर्ड वापरा आणि खासगी माहिती ऑनलाइन पोस्ट करू नका. याबाबत खालील काही टूल्सही बाजारात उपलब्ध आहेत.
नो कॉइन - हे टूल बिटकॉइन, रिप्पल, इथेरेम या ‘क्रिप्टोकरन्सी मायनिंग’ करणाऱ्या सॉफ्टवेअरपासून संरक्षण करण्यासाठी वापरतात. हे टूल तुम्हाला गुगल क्रोम, मोझिला फायरफॉक्स, ऑपेरा यांसारख्या ब्राऊझरमध्ये वापरता येते. यामध्ये तुम्हाला काही दिवसानंतर हे संरक्षण नको असेल, तर तुम्ही ही सेवा बंद करू शकता. ‘नो कॉइन’ हे ओपन सोर्स टूल आहे.
क्विक हील टोटल सिक्युरिटी - क्विक हील सिक्युरिटीकडूनदेखील क्रिप्टोजॅकिंगसारख्या अद्ययावत सायबर धोक्यांपासून संरक्षण दिलं जातं. यामध्ये ॲडव्हान्स ‘रॅन्सम’पासून संरक्षण, वेब आणि मेल सिक्युरिटी, सेफ बॅंकिंग, रिमोट डिव्हाईस मॅनेजमेंट आणि वैयत्तिक सुरक्षा यांचा समावेश आहे.
मालवेअर बाइट्स - हे सॉफ्टवेअर पॅकेज मालवेअरविरोधात तटबंदी म्हणून काम करतं. वैयक्तिक नेटवर्कला हॅक करण्यापासूनदेखील वाचवतं. मालवेअर बाइट्स हे एंटरप्राइझ सॉफ्टवेअर असून, ते ‘पर्सनल’ आणि ‘प्रोफेशनल’ अशा दोन भागांत उपलब्ध आहे. कॉर्पोरेट नेटवर्क्सना क्रिप्टोजॅकिंगचे जास्त धोका आहे- कारण टर्मिनल हार्डवेअरला इंटरलिंक असतात. मालवेअर बाइट्स हे वापरकर्त्यांना त्याच्या ब्लॉक लिस्टमधून विशिष्ट डोमेन किंवा आयपी ॲड्रेस काढण्याची परवानगी देते.
माइनब्लॉक - हे आणखी एक सॉफ्टवेअर आहे- जे अँटीमायनिंग ब्राऊझर म्हणून काम करतं. यामध्ये ब्लॅकलिस्टेड वेबसाइटचा डेटा सेव्ह केला जातो व वापरकर्त्याला पुरवला जातो. सिस्टिममध्ये पूर्वी झालेल्या हल्ल्यांपासून हे सॉफ्टवेअर डेटा रिकव्हर करतं; तसंच भविष्यातले हल्लेदेखील टाळले जातात.
Read latest Marathi news, Watch Live Streaming on Esakal and Maharashtra News. Breaking news from India, Pune, Mumbai. Get the Politics, Entertainment, Sports, Lifestyle, Jobs, and Education updates. And Live taja batmya on Esakal Mobile App. Download the Esakal Marathi news Channel app for Android and IOS.