Global Editions

کرپٹوکرنسی مائن کرنے کے لیے کمپیوٹرز کی ہیکنگ میں اضافہ

ہیکرز اب نئے حربے اور نئی کرپٹوکرنسیاں استعمال کر کے دوسروں کے کمپیوٹرز سے پراسیسنگ پاور چوری کرکے ڈیجٹل کوئن کمانے کی کوششیں کررہے ہیں۔

اگر آپ کرپٹوکرنسی کے مائنر ہیں تو ہوسکتا ہے کہ آپ نے حال ہی میں شو ٹائم (Showtime) کی ویب سائٹ دیکھی ہو۔ پچھلے مہینے ٹوئیٹر استعمال کرنے والے ایک شخص نے اس ویب سائٹ کے کوڈ ميں چھپے ایک ایسے ٹول کی نشاندہی کی تھی جو گم نامی برقرار رکھنے والی ڈیجٹل کرنسی مونیرو (Monero) کی مائننگ کے لیے ویب سائٹ استعمال کرنے والوں کے کمپیوٹرز کو ہیک کررہا تھا۔

یہ ٹول کہاں سے آیا؟ یہ بات اب تک کسی کو سمجھ نہیں آئی ہے۔ اس انکشاف کے بعد شو ٹائم نے اس ٹول کو اپنی ویب سائٹ سے ہٹادیا۔ لیکن اگر اس میں ہیکرز کا ہاتھ ہے، تو یہ ٹول دراصل ایک بہت بڑی سازش کی علامت ہے۔ سیکورٹی کے ماہرین کے مطابق اس سال مائننگ کے آپریشنز کی غرض سے کمپیوٹرز کے پراسیسنگ پاور پر سائبر حملوں میں اچانک اضافہ ہوا ہے۔ کرپٹوکرنسی کے نیٹورکس میں موجود کمپیوٹرز مائننگ کی مدد سے ٹرانزیکشنز کے ریکارڈز کی تصدیق کرتے ہیں، جنھیں بلاک چین کہا جاتا ہے، اور انھیں معاوضے کے طور پر ڈیجیٹل سکے دیے جاتے ہیں، اور اس کے لیے ان مائنرز کو وسیع پیمانے پر کمپیوٹنگ پاور کی ضرورت پیش آتی ہے۔

شوٹائم کی ویب سائٹ پر جو ٹول نظر آیا تھا، وہ اب آہستہ آہستہ پورے انٹرنیٹ پر پھیلنے لگا ہے۔ اس ٹول کو کوئن ہائیو (Coinhive) نامی کمپنی نے اس مقصد سے لانچ کیا تھا کہ ویب سائٹ چلانے والوں کو اشتہارات کے بغیر پیسے کمانے کا طریقہ کار مہیا ہو، لیکن اب یہ میل ویئر بنانے والوں میں کافی مقبول ثابت ہورہا ہے۔ پچھلے چند ہفتوں کے دوران یہ سافٹ ویئر کروم براؤزر کے ایکسٹنشنز، ہیک ہونے والی ورڈپریس استعمال کرنے والی ویب سائٹس اور ایک "میل ایڈورٹائزنگ" ہیکر کے ایک گروہ کے قبضے میں بھی پکڑا گیا ہے۔

ہیکرز کوئن ہیکرز کوائن ہائیو کے مائنرز کے علاوہ، کمپیوٹرز کو ہیک کرنے کے لیے دوسرے حربے اپنا رہے ہيں۔ اس سال کیسپرسکی لیب (Kaspersky Lab) نے 16.5 لاکھ کمپیوٹرز پر کرپٹوکرنسی کے ٹولز پکڑے ہیں، جو پچھلے سال کی شرح سے کہیں زیادہ ہیں۔

ان ریسرچرز کو کرپٹوکرنسی کی مائننگ سے فائدہ اٹھانے والے بڑے بوٹ نیٹس بھی ملے ہیں، اور ان کے اندازے کے مطابق ان سے ماہانہ 30 ہزار ڈالر تک کی آمدنی ممکن ہے۔ اس کے علاوہ، کئی کمپنیوں کے سرورز پر بھی مائننگ کے ٹولز کی تنصیب کی شرح میں اضافہ ہوا ہے۔ آئی بی ایم کی ایکس فورس سیکورٹی ٹیم کے مطابق جنوری اور اگست کے درمیان کارپوریٹ نیٹورکس پر کرپٹوکرنسی کے مائننگ کے حملوں کی تعداد میں چھ گنا اضافہ ہوا ہے۔

ریسرچرز کے مطابق بٹ کوئن کی متبادل کرنسیاں، خاص طور پر مونیورو اور زی کیش، ہیکرز میں کافی مقبول ثابت ہورہی ہیں۔ اس کی ایک بہت بڑی وجہ یہ ہے کہ ان کرنسیوں کی کرپٹوگرافک خصوصیات کی وجہ سے قانون نافذ کرنے والے ادارے ان کا کھوج نہیں لگا سکتے ہیں۔ دوسری وجہ یہ ہے کہ ان سے بٹ کوئن کے مقابلے میں زیادہ منافع کمایا جاسکتا ہے۔ دو سے تین سال قبل بٹ کوئن مائننگ کا میل ویئر کافی مقبول تھا، لیکن اب اس کرنسی کی مقبولیت کی وجہ سے اسے مائن کرنا زیادہ مشکل ہوگیا ہے، اور اب اس قسم کے حملوں کے خلاف حفاظت ممکن ہوچکی ہے۔ ہیکرز اب نئے اور زیادہ آسانی سے مائن ہونے والی کرنسیاں استعمال کرنے لگے ہیں۔

ڈارک ٹریس (Darktrace) نامی سیکورٹی کمپنی کے سائبر انٹیلیجنس کے لیڈ جسٹن فیئر (Justin Fier) کہتے ہیں کہ کرپٹوکرنسی ٹولز میں موجود میل ویئر کو اینٹی وائرس سافٹ ویئر کی مدد سے بہت آسانی سے پکڑا جاسکتا ہے۔ تاہم اندرونی غیرقانونی مائننگ آپریشنز کو پکڑنا زیادہ مشکل ہے، اور ان کی شرح میں اضافہ بھی ہورہا ہے۔ ان میں عام طور پر ان ملازمین کا ہاتھ ہوتا ہے جو اپنی کمپنی کے انفراسٹرکچر سے کرنسی مائن کرنے کی صلاحیت رکھتے ہیں اور جن کے پاس ہائی لیول نیٹورک کے پرویلیجز بھی ہوتے ہیں۔

فیئر کی ٹیم کا کام مشین لرننگ کی مدد سے نیٹورکس میں خلاف معمول سرگرمی کی نشاندہی ہے، اور انھوں نے ایک دفعہ ایک بہت بڑی ٹیلی کام کمپنی کے ملازم کو کمپنی کے کمپیوٹر کے ذریعے اپنے گھر کے کمپیوٹر سے غیرمجاز رابطہ کرتے ہوئے پکڑا تھا۔ تفتیش کے بعد انھیں معلوم ہوا کہ یہ شخص اپنی کمپنی کے سرور روم کو ایک مائننگ پول میں تبدیل کرنے کی کوشش کررہا تھا۔

جب تک ان سرگرمیوں سے پیسے کمائے جاسکتے ہیں، اس قسم کی ہیکنگ جاری رہے گی۔ جہاں تک ہیک شدہ ویب سائٹس کی آپ کے کمپیوٹر تک رسائی روکنے کی بات ہے، تو کچھ ایڈ بلاکرز اب کوئن ہائیو پر بھی پابندیاں عائد کررہے ہیں۔

تحریر: مائیک آرکٹ (Mike Orcutt)

Read in English

Authors
Top