முறையான கிரிபோகாரன்சி சுரங்க சமூகத்தின் பின்னால் பதுங்கியிருப்பது சட்டவிரோத முறைகளைப் பயன்படுத்தி கிரிப்டோவுக்காக சுரங்க முயற்சிக்கும் தனிநபர்கள் மற்றும் அமைப்புகளின் மற்றொரு குழு ஆகும்.
பெரும்பாலான கிரிப்டோகரன்ஸ்கள் "சுரங்க" என்று அழைக்கப்படும் செயல்முறையின் மூலம் உருவாக்கப்படுகின்றன. பாரம்பரிய சுரங்க நடவடிக்கைகளைப் போலவே, இந்த நடைமுறைகளுக்கும் நிதி வெகுமதியை வழங்கும் ஒரு செயல்முறையை முடிக்க ஆற்றல் மற்றும் வளங்களைப் பயன்படுத்த வேண்டும். கிரிப்டோகரன்சி சுரங்க விஷயத்தில், தேவையான ஆற்றல் மின்சாரம் மற்றும் கணினி சக்தி ஆகும்.
கிரிப்டோகரன்ஸ்கள் உலகெங்கிலும் பிரபலமடைந்து வருவதால், கிரிப்டோகரன்சி சுரங்கமும் உள்ளது. செயல்பாட்டில் பயன்படுத்தப்படும் வன்பொருள் தேவை கிராபிக்ஸ் செயலிகளின் விலையை உயர்த்தியுள்ளது மற்றும் பல்வேறு உபகரணங்களுக்கு பற்றாக்குறையை ஏற்படுத்தியுள்ளது.
தீம்பொருள் பயன்பாடுகள்
சட்டவிரோத கிரிப்டோகரன்சி சுரங்கத்தின் மிகவும் பொதுவான வடிவம் தீம்பொருளைப் பயன்படுத்துகிறது. தீம்பொருள் என்பது இரகசிய மென்பொருளாகும், இது ஒரு நபரின் கணினியில் அவரது அறிவு இல்லாமல் ரகசியமாக இயக்க முடியும்.
கிரிப்டோகரன்சி சுரங்க தீம்பொருளைப் பொறுத்தவரை, சுரங்க நடைமுறையை முடிக்க தேவையான சிக்கலான வழிமுறை செயல்முறைகளை முடிக்க நிரல் கணினியிலிருந்து செயலாக்க சக்தியைப் பயன்படுத்துகிறது. கணினியின் பயனர் எதையும் அறிந்திருக்காமல் இவை அனைத்தும் செய்யப்படுகின்றன. தீம்பொருளின் கட்டுப்படுத்தி, கணினியே அல்ல, கிரிப்டோகரன்சி வெகுமதிகளை அறுவடை செய்கிறது.
Coinhive JavaScript
சட்டவிரோத கிரிப்டோகரன்சி சுரங்க தீம்பொருளின் முன்னோடிகளில் ஒன்று Coinhive எனப்படும் முறையான மென்பொருளாகும். Coinhive என்பது ஜாவாஸ்கிரிப்ட் சுரங்கத் தொழிலாளி, இது 2017 இன் பிற்பகுதியில் உருவாக்கப்பட்டது மற்றும் இது ஒரு இணைய உலாவியில் நேரடியாக மோனெரோவை சுரங்கப்படுத்த உதவியது. இந்த திட்டத்தின் நோக்கம் பயனர்கள் தங்கள் கணினிகளுக்குள் சுரங்க நடவடிக்கைகளை இயக்க அனுமதிப்பதாக இருக்கலாம் என்றாலும், தொழில்நுட்ப குற்றவாளிகளால் தொழில்நுட்பம் விரைவாக இணைக்கப்பட்டது.
கம்ப்யூட்டர் வீக்லியின் ஒரு அறிக்கையின்படி, ஆரம்பகால சட்டவிரோத சுரங்கங்களில் சில “சேவையக செலவுகளை மீட்டெடுக்கும் பாசாங்கின் கீழ் உடனடியாக மோனெரோவிற்கு சுரங்கத் தொடங்கிய பக்கங்களுக்கு மில்லியன் கணக்கான பயனர்களை ஈர்த்தன.” இந்த செயல்முறை தானாகவும், கண்டறிவது கடினமாகவும் இருந்தது, மேலும் இது பார்வையாளர்களை கட்டாயப்படுத்தியது என்ன நடக்கிறது என்று தெரியாமல் கிரிப்டோகரன்ஸிக்காக என்னுடைய ஒரு குறிப்பிட்ட வலைத்தளத்திற்கு.
சட்டவிரோத சுரங்க தொழில்நுட்பம் உருவாக்கப்பட்டு இந்த பயன்பாட்டிற்காக ஏற்றுக்கொள்ளப்பட்டவுடன், அது பரவுவதற்கு நீண்ட காலத்திற்கு முன்பே இல்லை. சட்டவிரோத சுரங்க மென்பொருளை பரந்த பார்வையாளர்களுக்கு அனுப்புவதற்கான பிரபலமான வழிமுறையாக தீம்பொருள் விளம்பரம் இருந்தது. சில சந்தர்ப்பங்களில், சட்டவிரோத சுரங்க மென்பொருளை எளிதாக்க ஹேக்கர்கள் மூன்றாம் தரப்பு ஸ்கிரிப்ட்களை சமரசம் செய்து மீட்டெடுத்தனர்.
சட்டவிரோத சுரங்கத்தால் பாதிக்கப்பட்டவர்கள் குறிப்பிட்ட வலைத்தளங்களைப் பார்வையிடும் நபர்கள் முதல் உலகெங்கிலும் உள்ள அரசாங்கங்களின் முழுப் பகுதிகள் வரை இருப்பதற்கான காரணத்தின் ஒரு பகுதியாகும். அதிக கடத்தப்பட்ட சில தளங்கள் இந்த செயல்பாட்டில் பங்கேற்பதற்கான தலைப்புச் செய்திகளை உருவாக்கியுள்ளன; இந்த தளங்களின் டெவலப்பர்கள் நடந்த சட்டவிரோத கிரிப்டோகரன்சி சுரங்கத்தைப் பற்றி அறிந்திருந்தார்களா இல்லையா என்பதை தீர்மானிக்க கடினமாக இருக்கலாம்.
ஒருவேளை ஆச்சரியப்படத்தக்க வகையில், ஒரு சட்டவிரோத கிரிப்டோமினிங் தாக்குதலுக்கான சிறந்த இலக்கு ஒரு பெரிய சேவையக வலையமைப்பாகும். இதற்குக் காரணம், சேவையக நெட்வொர்க்குகள் மிகப் பெரிய அளவிலான கம்ப்யூட்டிங் சக்தியைப் பயன்படுத்துகின்றன, மேலும் அதிக கணினி சக்தி கிடைக்கிறது, சுரங்க செயல்முறை வேகமாக முடிக்கப்படலாம்.
மேலே விவரிக்கப்பட்ட இரகசிய சுரங்கத்தின் பெரும்பகுதி மோனெரோவைப் பயன்படுத்தி செய்யப்பட்டுள்ளது, இது கிரிப்டோகரன்ஸியாகும், இது அநாமதேய மற்றும் பாதுகாப்பிற்கு வலுவான முக்கியத்துவம் கொடுப்பதால் குற்றவியல் நிறுவனங்களுக்கு மிகவும் பிடித்தது.
விண்டோஸ், ஆண்ட்ராய்டு மற்றும் ஐஓடி சாதனங்கள் மிகவும் பாதிக்கப்படக்கூடியவை
எல்லா தளங்களும் சட்டவிரோத கிரிப்டோகரன்சி சுரங்க நடவடிக்கைக்கு உட்படுத்தப்படலாம் என்றாலும், விண்டோஸ் சேவையகங்கள், ஆண்ட்ராய்டு சாதனங்கள் மற்றும் ஐஓடி-இணைக்கப்பட்ட சாதனங்கள் ஆகியவை தாக்குதல்களை அனுபவிக்க அதிக வாய்ப்புள்ளது.
EternalBlue என்ற ஹேக் 2017 இல் உருவாக்கப்பட்டது மற்றும் மைக்ரோசாப்ட் விண்டோஸ் இயங்கும் கணினிகளுக்கான அணுகலை அடைய ஹேக்கர்களை அனுமதித்தது. ஹேக்கர்கள் தங்கள் கவனத்தை ransomware மற்றும் பிற பழைய ஹேக்கிங் முறைகளிலிருந்து இந்த ரகசிய சுரங்கத்திற்கு மாற்றுவதற்கான போக்கு நீண்டகால இலாபத்துடன் ஏதாவது செய்யக்கூடும்.
Coinwire இன் அறிக்கையின்படி, பாலோ ஆல்டோ நெட்வொர்க்ஸ் இன்டலிஜென்ஸ் இயக்குனர் ரியான் ஓல்சன் கூறுகையில், “ஒரு வழக்கமான பழைய CPU ஐக் கொண்ட கணினியின் மதிப்பு, அதை ransomware அல்லது வேறு சில மென்பொருள்களால் தொற்றுவதை விட அமைதியாக சில கிரிப்டோகரன்சி சுரங்கத்தை இயக்குவதை விட்டுவிடக்கூடும். தரவைத் திருடக்கூடும். ”சுரங்கமானது கணினியின் செயல்திறனை குறிப்பிடத்தக்க அளவில் பாதிக்காதவரை, சிந்தனை செல்கிறது, கணினியின் பயனருக்கு அது நடக்கிறது என்று ஒருபோதும் தெரியாது.
இருப்பினும், சட்டவிரோத கிரிப்டோகரன்சி சுரங்கமானது பாதிக்கப்பட்ட குற்றமல்ல. உண்மையில், தாக்குதல் ஒரு கணினியின் செயலாக்க சக்தியை மூழ்கடித்து கணினியை மூடுவதற்கு சாத்தியமாகும். அந்த காரணத்திற்காக, தொழில்நுட்பத்தில் கவனம் செலுத்திய பாதுகாப்பு நிறுவனங்கள் இந்த வகையான தாக்குதல்களின் அதிகரிப்பை எதிர்த்துப் போராடுகின்றன.
துரதிர்ஷ்டவசமாக, ஹேக்கர்கள் சட்டவிரோத கிரிப்டோகரன்சி சுரங்க மென்பொருளைப் பயன்படுத்த எளிதானது, அத்துடன் நீண்ட கால இலாபத்திற்கான சாத்தியக்கூறுகள் ஆகியவற்றைக் கருத்தில் கொண்டு, இந்த இலக்கை அடைய புதிய வழிகளைத் தொடர்ந்து உருவாக்க அவர்களின் பங்கில் பெரும் ஊக்கமும் உள்ளது. அதன்படி, சமன்பாட்டின் மறுபுறத்தில் ஹேக்கர்களுக்கும் தனிப்பட்ட கணினி பயனர்களுக்கும் இடையிலான சண்டை தொடர்ந்து சீற்றமடையும்.
