Vikatan.com

www.vikatan.com would like to send you push notifications.

Notifications can be turned off anytime from browser settings.

உங்க சிஸ்டம் ஸ்லோவா இருக்கா...கிரிப்டோ ஜாக்கிங்கா கூட இருக்கலாம்! #Cryptojacking

'கோயில் காளை' படத்தில் ஒரு காமெடி சீன் வரும். காசுபோட்டு கடைநடத்திவரும் கவுண்டமணி கூவிக்கூவி இளநீர் விற்றுக்கொண்டிருப்பார். அதை நைஸாக கயிறுபோட்டு எடுத்து, இன்னொருபுறம் செந்தில் விற்றுக்கொண்டிருப்பார். கயிறு கட்டி இழுப்பது வடிவேலுவின் வேலை. அதை விலைகுறைத்து விற்பது செந்திலின் வேலை. இதைக் கடைசியாக கண்டுபிடிக்கும் கவுண்டர் 'ஏ வீட்டு இளநீலதான் நீ கயிறுபோட்டு விளையாடுவியா' என செந்திலை எட்டிமிதிப்பார். இதை அப்படியே சைபர் கிரைமிலும் பொருத்திப்பார்க்கலாம். காசுபோட்டு கடைநடத்திவருபவர் நீங்கள். அதில் நைஸாக உருவுவது பிட்காயின் மைனர்கள். காசு பார்ப்பது பிட்காயின் உரிமையாளர்கள். சின்ன சம்பவம் மூலம் இதனைப் பார்ப்போம்.

சில நாட்களுக்கு முன்னர் அர்ஜென்டினாவில் ஒரு ஸ்டார்பக்ஸ் காபி ஷாப்பிற்கு சென்றிருக்கிறார் நோவா டின்கின். அவருடைய லேப்டாப் மூலம் காபி ஷாப்பின் இலவச வைஃபை வசதியையும் பயன்படுத்தியிருக்கிறார். அப்போதுதான் டின்கினின் நண்பர் ஒருவிஷயத்தைக் கண்டுபிடிக்கிறார். முதல்முறையாக லேப்டாப்பை வைஃபையோடு கனெக்ட் செய்யும்போது 10 நொடிகள் தாமதமாகிறது. மேலும், பிட்காயின் மைனிங் செய்வதற்கான ஜாவா ஸ்கிரிப்ட் ஒன்றும் அவரது பிரவுசரில் இருக்கிறது. இதற்கு காரணம் அந்த காபிஷாப்பின் வைஃபை கனெக்ஷன். இது ஒருமுறையல்ல. மொத்தம் மூன்று இடங்களுக்கு இதேமாதிரி சென்று வைஃபையை இணைக்கிறார். மூன்று இடங்களிலும் இதேபிரச்னை. உடனே இதனை ட்விட்டரில் பதிவிட, ஸ்டார்பக்ஸ் நிறுவனமும் தவறை ஒப்புக்கொண்டது. ஏன் இப்படி நடந்தது? இந்த மைனிங்கால் யாருக்கு என்ன பிரச்னை? இங்கே நடந்த இந்த சம்பவத்திற்கு பெயர் கிரிப்டோ ஜாக்கிங் (cryptojacking). சமீப காலமாக சைபர் பாதுகாப்பு நிபுணர்களால் அதிகம் உச்சரிக்கப்படும் ஒரு பெயர். 

கிரிப்டோ ஜாக்கிங் மூலம் உருவாகும் கிரிப்டோகரன்ஸி

இந்த வருடம் சனிப்பெயர்ச்சி வருவதற்கு முன்னரே நல்லது நடக்கப்பெற்றவர்கள் பிட்காயினில் முதலீடு செய்தவர்கள். அந்தளவிற்கு தாறுமாறாக ஏறியது பிட்காயினின் கிராஃப். இந்த பிட்காயின், கிரிப்டோகரன்ஸிகளில் ஒன்று. இதுபோல இன்னும் நிறைய கிரிப்டோகரன்ஸிகள் இருக்கின்றன. இந்த கிரிப்டோகரன்ஸிகளை எந்தநாட்டு அரசும் அச்சிடுவதில்லை. மைனிங் செய்யத்தெரிந்த மைனர்கள்தான் இதனை உருவாக்க வேண்டும். மைனர்களும் 'திறந்திடு சீசேம்' என மந்திரம் போட்டு உடனே கோடி கோடியாக பிட்காயின்களைக் கொட்டிவிடமுடியாது. காரணம், பிட்காயின்களை உருவாக்க வேண்டும் என்றால் நிறைய கணிதபுதிர்களைத் தொடர்ந்து விடுவித்துக்கொண்டே இருக்கவேண்டும். இதனை தனிஒரு நபராகவோ, ஒரே ஒரு சிஸ்டமோ செய்துவிடமுடியாது. அவர்களுக்கு அதிகதிறன் கொண்ட நிறைய கணினிகள் வேண்டும். இதற்காக மைனர்கள் தேர்ந்தெடுக்கும் வழிதான் கிரிப்டோ ஜாக்கிங். 

அதாவது, நம் கணினி அல்லது மொபைல் போனைப் பயன்படுத்தி அவர்கள் பிட்காயினை உருவாக்கிக்கொள்வார்கள். இதற்காக பிரத்யேக ஜாவா ஸ்க்ரிப்ட்களை உருவாக்கி இணையதளங்களில் உலாவவிடுவார்கள். நம் பிரவுசர் மூலம் அந்த தளங்களுக்குள் சென்றுவிட்டால் போதும். மிச்சம் மீதியை அவர்களே பார்த்துக்கொள்வார்கள். இதிலென்ன கொடுமை என்றால், நம் கணினியில் இப்படி மைனிங் நடப்பதே நமக்கு தெரியாது. நம் வீட்டு மரத்தில், பக்கத்து வீட்டுக்காரர் கொக்கிபோட்டு கொய்யாப்பழம் பறித்தால் தடுத்துவிடலாம். காரணம், அது கண்ணுக்கு தெரியும் ஒரு விஷயம். ஆனால், இதுதான் நம் கண்ணுக்கே தெரியாதே? 

ஹேக்கிங்

'என் சிஸ்டம்ல மைனிங் பண்ணா என்னப்பா...சிஸ்டத்துக்கு எந்தப் பிரச்னையும் வராதே... அப்படி எதுவும் போர் வந்தா பாத்துக்கலாம்'னு சொல்றீங்களா? இங்கதான் சிக்கல். நம் கணினியை மைனர்கள் பயன்படுத்துவதால், நம் சிஸ்டத்தின் பிராசஸர் மெமரியை அதுவே அடைத்துக்கொள்ளும். கொஞ்சம் கொஞ்சமாக கணினி மெதுவாக இயங்கும். இணையதளங்கள் லோடு ஆக நிறையநேரம் எடுத்துக்கொள்ளும். நாம் எந்த சாஃப்ட்வேரையும் திறக்காவிட்டாலும், பிராசஸர் இயங்கிக்கொண்டே இருக்கும். தேவையில்லாமல் அதிக மின்சக்தி வீணாகும். சொல்லப்போனால், யாரோ ஒருவர் பிட்காயின் சம்பாதிக்க, இங்கே நாம் கரண்ட் பில் கட்டிக்கொண்டிருப்போம். சிஸ்டத்தை உள்வாடகை விட்டதற்கு பணம்கூட கிடைக்காது. இப்படித்தான் ஸ்டார்பக்ஸ் காபிஷாப்பில் டின்கினின் லேப்டாப்பில் மைனிங் செய்வதற்கான ஜாவா ஸ்க்ரிப்ட் ஓடியிருக்கிறது. அதன்பெயர் காயின்ஹைவ். இந்த சம்பவத்திற்கு பதிலளித்துள்ள ஸ்டார்பக்ஸ் நிறுவனம், "எங்கள் காபிஷாப்பில் இருக்கும் வைஃபை எங்களுடையதல்ல. அதனை வேறுநிறுவனம்தான் நிர்வகிக்கிறது. இந்தப் பிரச்னையை உடனே பார்க்கும்படி அவர்களைக் கூறியிருக்கிறோம்" எனப் பதிலளித்துள்ளது. இப்படிப்பட்ட கிரிப்டோ ஜாக்கிங் சம்பவங்கள் தற்போது மட்டுமல்ல; இதற்கு முன்னேயும் நடந்திருக்கின்றன.

சில மாதங்களுக்கு முன்னர் டோரன்ட் தளமான பைரேட் பே-யில் இதேபோல நடந்தது. அது யாரோ தெரியாமல் செய்ததல்ல; அந்த இணையதளமே செய்ததுதான். அதற்கு அவர்கள் சொன்ன காரணம், விளம்பரங்களுக்குப் பதில், "மைனிங் மூலம் வருமானம் வருமா எனப் பார்த்தோம்". பலரும் இதுகுறித்து புகார் தெரிவிக்கவே, உடனே ஜாவா ஸ்கிரிப்டை நீக்கிவிட்டனர். இதிலும் காயின்ஹைவ்தான் இருந்தது. இதன்மூலம் உருவாகும் கிரிப்டோகரன்ஸியின் பெயர் மொனிரோ. இது பிட்காயினை விடவும் பாதுகாப்பானது. இதனை 'டிராக்' செய்வது என்பது மிகமிக கடினம். இதற்கு காரணம், மிகவும் பாதுகாப்பான கிரிப்டோநோட் தொழில்நுட்பத்தின் கீழ் இயங்குவதுதான். இந்த கரன்ஸியை உற்பத்தி செய்யத்தான் 'பைரேட் பே' தளம் அனுமதித்திருந்தது. இதுபோன்ற கிரிப்டோ ஜாக்கிங் சம்பவங்கள் சமீபகாலமாக மிகவும் அதிகரித்திருக்கின்றன. 

நெட்வொர்க்

சில நாட்களுக்கு முன்னர் எல்லா சோஷியல் மீடியாவிலும் ஒரு செய்தி வைரலானது. பிட்காயின்கள் உற்பத்தியாக ஒருவருடத்தில் செலவான மின்சக்தியின் அளவு, டென்மார்க்கின் அளவைவிடவும் அதிகம் என்பதுதான் அது. இதனை முழு உண்மை எனக்கூற முடியாது. காரணம், பிட்காயின்கள் எந்தவொரு அமைப்பில் இருந்தும் முறையாக உற்பத்தி ஆவதில்லை. எனவே கணக்கிடுவதும் கடினம். ஆனால், மின்சக்தி அதிகம் செலவாகிறது என்பது உண்மை. இதற்காக எடுத்துக்கொள்வது நம் கணினிகளைத்தான். இப்போது மீண்டும் இந்தக் கட்டுரையின் முதல் பாராவைப் படியுங்கள். சூழல் நன்கு புரியும்.

இப்படியெல்லாம் நடக்காமல் எப்படி தடுக்கலாம்? பிரவுசர்கள்தான் நமக்கு அரணாக இருந்து நம்மைக் காக்க வேண்டும். ஆனால், இதுவரைக்கும் பேர்சொல்லும்படி எந்த அப்டேட்டும் வரவில்லை. எனவே, இப்போதைக்கு எக்ஸ்டென்ஷன்கள் மூலம் இவற்றை தடுக்கலாம் என்கின்றனர் கணினி நிபுணர்கள். 'No coin' என்ற எக்ஸ்டென்ஷன் மூலம் இந்த மைனிங் ஸ்கிரிப்ட்டுகளைத் தடுக்கலாம். ஆனால், ஹேக்கர்கள் செல்லும் வேகத்தைப் பார்த்தால், இதெல்லாம் அவர்களுக்கு ஜூஜூபி. 

உங்கள் கருத்தைப் பதிவு செய்யுங்கள்

Advertisement
Advertisement
Advertisement
Advertisement

எடிட்டர் சாய்ஸ்

Advertisement

MUST READ

Advertisement