مواد
- سائبر چوری اور حملہ
- آپ کی اپنی ڈیوائس کرپٹو کان کنی کی غلامی ہوسکتی ہے
- آپ کا ویب براؤزر کریپٹوجیک ہوسکتا ہے
- کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
ماخذ: جا انٹر / آئ اسٹاک فوٹو
ٹیکا وے:
کریپٹو کرنسیوں کے سرمایہ کار صرف وہی نہیں ہوتے جو ہیکرز کا خطرہ رکھتے ہیں۔ لوگوں کو نہ صرف کریپٹوکرنسی اور بلاکچین کے بارے میں جاننے کی ضرورت ہے ، بلکہ ان ٹکنالوجیوں کو نشانہ بنانے والے خطرات سے خود کو کیسے بچانا ہے سیکھ سکتے ہیں۔
مارک ٹوین نے اس جملے کو مقبول کیا ، "ان میں تھر پہاڑیوں میں سونا ہے" ، جب انہوں نے سن 1849 میں سونے کے رش کے بارے میں لکھا تھا۔ شاید اس سونے کی کھڑکی کیلیفورنیا کی پہاڑیوں سے کی گئی ہو ، لیکن اس میں بہت سارے ڈیجیٹل سونے کی کھدائی کی جا سکتی ہے۔ دنیا بھر کے لاکھوں سی پی یو سے۔ ہاں ، آپ کے اپنے کمپیوٹنگ آلات میں کان کنی کے لئے ڈیجیٹل سونا ہوسکتا ہے۔ بدقسمتی سے ، یہ سونا حاصل کرنے والا کوئی اور ہے۔ جدید دور کی دنیا میں ڈیجیٹل گولڈ رش میں خوش آمدید۔
آج کا سونے کا رش بھی کریپٹوکرنسی کے بارے میں ہے اور اس نے اپنی خوش قسمتی کا دعویٰ کرنے کے ل looking عالمی آبادی کے درمیان بخار پیدا کردیا ہے۔ بہت کم لوگ سمجھتے ہیں کہ ایک بٹ کوائن واقعی کیا ہے ، لیکن بہت سے لوگ باقاعدگی سے سکے بیس جیسی ویب سائٹوں پر جاتے ہیں تاکہ انہیں خریدیں اور اس کی قیمت کے اوپر کی رفتار کو ٹریک کریں۔ جیسا کہ آپ شاید واقف ہیں ، سب سے زیادہ مشہور کرپٹو کارنسی ، بٹ کوائن نے ایک سو وقت میں ایک سو وقت میں ایک سو وقت سے تقریبا$ $ 20،000 تک قیمت بنائی ہے۔ سونے کے کسی بھی رش کی طرح ، وہ گروہ بھی ہے جو تمام انماد کا فائدہ اٹھاتے ہوئے چھلانگ لگانے اور فوری بکس پر قبضہ کرنے کی کوشش کرتا ہے۔ اس کے نتیجے میں ، مذموم سرگرمیاں بہت زیادہ ہیں۔ (بٹ کوائن کے بارے میں مزید معلومات کے لئے ، دیکھیں کہ بٹ کوائن پروٹوکول دراصل کس طرح کام کرتا ہے۔)
سائبر چوری اور حملہ
کریپٹوکرنسی تبادلے صارفین کو ڈیجیٹل کرنسیوں کو خریدنے اور فروخت کرنے کی صلاحیت پیش کرتے ہیں۔ کریپٹو کان کنی کرنے والی کمپنیوں کے ساتھ ساتھ ، یہ تنظیمیں مذموم ہیکروں کے ذریعہ مسلسل حملہ آور ہیں۔ 2011 سے لے کر اب تک ایک درجن سے زیادہ بٹ کوائنز پر مشتمل کرپٹوکرنسی تبادلے کے تین درجن سے زیادہ غنڈے چل رہے ہیں۔ حال ہی میں ایک سلووینیا میں مقیم کرپٹو کان کنی کی کمپنی انتہائی نفیس سوشل انجینئرنگ حملے کا شکار ہوگئی جس کے نتیجے میں تقریبا nearly 5000 بٹ کوائنز ضائع ہوگئے۔ یہ بٹ کوائن میں جنگلی قیمتوں میں اضافے کی وجہ سے $ 60 ملین سے 80 ملین ڈالر کے درمیان کہیں بھی ترجمہ ہے۔ ہیکرز نے بٹ کوائن کی انوینٹری کا 17 فیصد چوری کرنے کے بعد ایک جنوبی کوریائی تبادلہ دیوالیہ پن کا اعلان کرنے پر مجبور ہوگیا۔ بارہ مہینوں میں ان کا یہ دوسرا حملہ تھا ، جس میں پہلا حملہ ہوا جس کے نتیجے میں تقریبا$ million ملین ڈالر کا نقصان ہوا۔ یہ بٹ کوائنز ان کے صارفین سے تعلق رکھتے ہیں ، جنہیں اب اپنے نقصانات کو آسانی سے لکھ دینا چاہئے۔ جتنے بڑے یہ غنڈے تھے ، وہ 2014 میں ماؤنٹ کے خلاف حملے کے مقابلے میں پیلا پڑتا ہے۔ گوکس ، اس وقت دنیا کا سب سے بڑا بٹ کوائن ایکسچینج۔ سائبرٹیک میں 50 850،000 بٹ کوائنز کھونے کے بعد وہ بھی دیوالیہ پن پر مجبور ہوگئے۔ اس وقت بھی ، چوری شدہ لوٹ کی مالیت کچھ $ 450 ملین تھی۔
ڈیجیٹل بٹوے ، تاہم ، ہیکرز کا واحد ہدف نہیں ہے۔سائبر کرائمین DDoS حملوں کا استعمال کرتے ہوئے بازار میں ہیرا پھیری کرتے ہیں تاکہ ان کے اور ان کے مؤکلوں کے لئے سازگار خرید / فروخت کے سازگار حالات حاصل ہوں۔ ابھی پچھلے مہینے ہی ، امریکہ میں مقیم ایک cryptocurrency اسٹارٹ اپ جسے الیکٹروونیم کہتے ہیں ، ایک بڑے حملے کا نشانہ بنے جس کے نتیجے میں 140،000 صارفین کو ڈیجیٹل بٹوے سے بند کردیا گیا۔ Bitcoin تبادلے کے ساتھ ساتھ ابتدائی سکے کی پیش کش (ICO) کو روکنے کے لrupt DNS سرورز بھی ایک عام ہدف ہیں۔ اس قسم کی ہیرا پھیریوں کو تجربہ کار ہیکروں کے لئے کرپٹو کارنسیس کی غیر منحرف نوعیت کی وجہ سے نافذ کرنا آسان ہے۔
آپ کی اپنی ڈیوائس کرپٹو کان کنی کی غلامی ہوسکتی ہے
جب کہ کریپٹو ایکسچینج اور کان کنی کی کمپنیاں ہیکرز کے ذریعہ ان مستقل بیراجوں کا مقابلہ کرنے کی کوشش کرتی ہیں ، باقی ہم بھی حملہ آور ہیں۔ کسی بٹ کوائن اور دوسرے کریپٹوکرنسی کو مطلوبہ حساب کتاب کرنے کی ہیش ریٹ کی ضروریات کی وجہ سے کریپٹو کان کنی کو بڑی حد تک پروسیسنگ پاور کی ضرورت ہوتی ہے۔ یقینا ، اس کے لئے ضروری انفراسٹرکچر کی مالی اعانت کے ل significant اہم CAPEX کی ضرورت ہے۔ اس میں بجلی کا بہت زیادہ استعمال ہوتا ہے۔ اگرچہ بٹ کوائن کان کنی کو خصوصی اعلی کے آخر میں پروسیسروں کی ضرورت ہوتی ہے جو سرشار سرورز کے لئے مختص ہوتے ہیں ، لیکن کچھ بےایمان افراد نے مورو ، زکاش اور ایٹیرئم جیسے کریپٹو کرنسیوں کے لئے اپنا اپنا پیسہ مائن میں خرچ کرنے سے بچنے کے طریقے تلاش کرلیے ہیں۔ اس کے بجائے ، وہ غیرمتعلق صارفین کی سی پی یو طاقت استعمال کرتے ہیں۔ اگرچہ ایک بھی کلائنٹ ڈیوائس میں کسی بھی مناسب ڈگری تک کریپٹوکرانسی کان کرنے کی صلاحیت کے قریب نہیں ہے ، لاکھوں آلات کی اجتماعی کوشش کر سکتی ہے۔ کان کنوں کی ان زومبی فوجوں کو کنٹرول کرنے والے ہیکر منافع میں حصہ لے رہے ہیں۔
کان کنوں کو حاصل کرنے کا ایک مذموم طریقہ میں کریپٹوکرنسی کان کنی مالویئر شامل ہے۔ ایک بار جب کوئی آلہ اس بدنصیبی کوڈ سے متاثر ہوجاتا ہے ، تو وہ اپنے ہارڈ ویئر کے میزبان کے سی پی یو اور میموری وسائل کا استعمال کرنا شروع کردیتی ہے تاکہ اجتماعی طور پر کسی نامزد کریپٹورکینسی کو مائن کرنے میں مدد ملے۔ اس نوعیت کا میلویئر برسوں پہلے اس وقت نمودار ہوا تھا جب بٹ کوائن پہلی بار عمل میں آیا تھا ، لیکن جب ایک بار ہیش کی ضروریات صارفین پر مبنی سی پی یو کی صلاحیتوں سے تجاوز کر گئیں تو اس کا مرحلہ وار ختم ہوگیا۔ سائبر کرنسیاں کی بڑھتی ہوئی تعداد میں پھیلاؤ کا شکریہ ، اس خطرے میں ملوث ڈیجیٹل سککوں کی قیمت کے ساتھ ساتھ تیزی سے اضافہ ہو رہا ہے۔ اس بات کے شواہد موجود ہیں کہ شمالی کوریا جیسی بدمعاش قومیں اپنی فوجی امنگوں کے لئے مالی اعانت فراہم کرنے کے لئے کان کنی کے اس غیر قانونی ذرائع میں بہت زیادہ ملوث ہیں۔ اس کے علاوہ ، پچھلے سال رینسم ویئر میں ملوث بہت سے مجرم اب کرپٹو کان کنی والے میلویئر میں منتقل ہو رہے ہیں ، کیونکہ یہ رقم زیادہ متوقع اور مستحکم ہے۔ (رینسم ویئر کے بارے میں مزید جاننے کے لئے ، رینسم ویئر سے لڑنے کی صلاحیت چیک کریں جس میں صرف ایک بہت زیادہ مشکل ہے۔)
تو یہ خطرہ کتنا مروجہ ہے؟ آئی بی ایم کی ایک سکیورٹی ٹیم نے اطلاع دی ہے کہ رواں سال کریپٹوکرنسی کان کنی کے حملوں میں 600 فیصد سے زیادہ کا اضافہ ہوا ہے ، جبکہ کاسپرسکی لیب کے مطابق 1.6 ملین کلائنٹ کمپیوٹرز پر کان کنی کے یہ خطرات ہیں۔ 2017 کا سب سے بڑا خطرہ اڈیل کز تھا ، جو حقیقت میں پی سی کو وانا کری وائرس کی طرح متاثر کرتا ہے ، اسی طرح کے MS17-010 کے خطرے کا استعمال کرتے ہوئے۔ ایک استثناء یہ ہے کہ اس سسٹم کو متاثر کرنے کے لئے کسی دستی تعامل کی ضرورت نہیں ہے۔ حال ہی میں ، کاسپرسکی لیبز نے ایک نیا میلویئر تناؤ دریافت کیا ہے جو ڈی ڈی او ایس حملے اور مالٹورائزنگ جیسے دیگر کاموں کے علاوہ ، کریٹوٹوکرنسی کانوں کے لئے اسمارٹ فونز پر حملہ کرتا ہے۔ یہ اتنے فون کے وسائل کو بہت زیادہ استعمال کرتا ہے کہ یہ آلہ کو جسمانی طور پر نقصان پہنچا سکتا ہے۔ کاسپرسکی لیبز میں ایک ٹیسٹ ڈیوائس توڑنے سے صرف دو دن پہلے تک جاری رہی۔
آپ کا ویب براؤزر کریپٹوجیک ہوسکتا ہے
یہ صرف میلویئر ہی نہیں ہے کہ آپ کو تلاش کرنا ہوگا۔ در حقیقت ، کریپٹو جیکنگ نامی ایک عمل کا استعمال کرتے ہوئے ، ایک حملہ آور کو آپ کے کمپیوٹر پر سافٹ ویئر چھپانے کی ضرورت نہیں ہوتی ہے۔ کریپٹوجیکنگ کے ذریعہ ، ایک ہیکر آسانی سے ایک مقبول ویب سائٹ کے ویب صفحات میں جاوا اسکرپٹ کوڈ لگا سکتا ہے۔ اس کے بعد کوڈ صارف کے ویب براؤزر سیشن کو ہائی جیک کرلیتا ہے اور ملاقاتی پی سی کی کان کرپٹو کارنسیس کی سی پی یو طاقت کا استحصال کرتا ہے۔ شاید ان کے آلے (جس میں 85 فیصد زیادہ ہوسکتی ہے) کے حوالے سے پست کارکردگی کا مظاہرہ کرنے کے علاوہ ، صارف اس عمل سے غافل ہے۔ سیکیورٹی فرموں نے ایک نیا طریقہ کار دریافت کیا ہے جس کی مدد سے یہ ایمبیڈڈ اسکرپٹ کسی صارف کے آلے کے پس منظر میں براؤزر ونڈو کی بندش کے بعد بھی چلتی رہتی ہیں۔ میل ویئربیٹس کے مطابق ، ایک طریقہ یہ ہے کہ ونڈوز کمپیوٹر کی ٹاسک بار یا گھڑی کے پیچھے چھوٹی پاپ اپ ونڈو کو چھپائیں۔
کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔
اس اسکرپٹ کا ایک خاص دباؤ کوئین ہائیو نامی ایک کان کنی کی کمپنی نے جاری کیا تھا جو مونیرو کے لئے معدنیات رکھتا ہے۔ اندازے یہ ہیں کہ اس سے لگ بھگ 500 ملین کمپیوٹرز متاثر ہوئے ہیں۔ مشہور ویب سائٹ شو ٹائم اور پولیٹفیفیکس کو حال ہی میں سمجھوتہ پایا گیا ہے ، اور اندازہ لگایا گیا ہے کہ دنیا کی 1،000 سر فہرست ویب سائٹوں میں سے 220 کے پاس کرپٹوجیکنگ کوڈ موجود ہے۔ افسوسناک بات یہ ہے کہ کرپٹوجیکنگ کوڈ کی موجودگی ہیکرز کی وجہ سے ہمیشہ نہیں ہوتی ہے۔ کچھ ویب سائٹیں اپنی ویب سائٹوں کے لئے فنڈ تیار کرنے کے لئے دراصل اس غیر متناسب پریکٹس کو شامل کررہی ہیں۔ فائل شیئرنگ سائٹس جیسے سمندری ڈاکو بے ٹورینٹ سائٹ نے اس عمل کو بینر اشتہاروں کے متبادل کے طور پر قبول کیا ہے۔ دیگر سائٹیں اس قابل اعتراض عمل کو نیز آمدنی کا ایک اور سلسلہ بھی نافذ کررہی ہیں۔
یقینا What یہ سبھی وسیلہ یہ ہے کہ نامعلوم جماعتیں آپ کے کمپیوٹر اور بجلی کے وسائل استعمال کرکے پیسہ کمارہی ہیں۔ جدید دور کا اختتام نقطہ تحفظ جو پوری طرح سے پیچیدہ اور جدید ترین ہے صارفین کے لئے ان جدید آلات سے اپنے آلات کی حفاظت کا واحد یقینی طریقہ ہے۔ صارفین کو اپنے آلات کی کارکردگی پر بھی نظر رکھنی چاہئے اور آہستہ ردعمل کی جانچ کرنا چاہئے۔ کریپٹوکورینس اور بلاکچین انفراسٹرکچر جس پر انحصار کرتے ہیں وہ ٹیکنالوجی کی آؤٹ پیسنگ ریگولیشن اور سیکیورٹی کی مثالیں ہیں۔ قیمتوں میں ہیرا پھیری ، بٹوے کی چوری اور غیر قانونی کان کنی کے خاتمے کا مطلب یہ ہوگا کہ ایک دن حکومتیں اس صنعت کو باقاعدہ بنانے کے لئے قدم اٹھائیں گی۔ تب تک ، احتیاط کے ساتھ آگے بڑھیں۔