Categories

මොකද්ද මේ Cryptojacking කියන්නෙ

Sahan Samarakoon
Posted by Sahan Samarakoon Malware Virus World June 29, 2021 889 Views

Cryptojacking

සරලව කිව්වොත් මේකෙදි වෙන්නෙ වෙන කාගෙහරි පරිගණකයක් අනවසරයෙන් භාවිතා කරලා Cryptocurrency ලබා ගැනීමක්.
හැකර්වරුන් විසින් මෙය දෙවිදියකට කරනු ලබනවා.
පලවෙනි එක නම් Cryptomining Code එකක් සම්බන්ද කරපු Email එකක් එවනවා. අනෙක නම් වින්දිතයාගේ බ්‍රව්සර් එකට දැමූ පසු ස්වයංක්‍රීයව ක්‍රියාත්මක වන ජාවාස්ක්‍රිප්ට් කේතයක් සහිත වෙබ් අඩවියක් හෝ ඇඩ් එකක් මගින් ආසාදනය කිරීම.

වින්දිතයන් සාමාන්‍යයෙන් ඔවුන්ගේ පරිගණකය ක්‍රියාත්මක කරන විට පසුබිමේ කේතය ක්‍රියාත්මක වනවා.
ඔවුන් එය දැනගන්නා එකම ක්‍රමයනම් පරිගණකයෙහි මන්දගාමී ක්‍රියාකාරිත්වය හා පරිගණකය ලැග් වීමයි.

Cryptojacking ක්‍රියා කරන්නේ කෙසේද..?

ගොදුරු වූවකුගේ පරිගණකයෙන් රහසිගතව Cryptocurrency ලබා ගැනීමට මූලික ක්‍රම දෙකක් තිබෙනවා.

එකක් නම් ඔවුන්ගේ පරිගණක වලට Cryptomining code එක යැවීම. මෙය කරන්නේ pishing වැනි ක්‍රම හරහායි.
වින්දිතයන් හට නිත්‍යානුකූල පෙනුමකින් යුක්ත Email එකක් ලැබෙනවා.එය ක්ලික් කිරීමෙන් Cryptomining script පරිගණකයේ ස්ථානගත කරන අතර වින්දිතයා වැඩ කරන විට පසුබිමෙහි කේතය ක්‍රියාත්මක වීමක් සිද්ද වෙනවා.

අනෙක නම් වෙබ් අඩවියක Script එකක් හෝ විවිද වෙබ් අඩවි වලට ලබා දෙන දැන්වීමක් Inject කිරීමයි.
වින්දිතයා වෙබ් අඩවියට පිවිසිමෙන් පසු හෝ අසාදිත දැන්වීම ඔවුන්ගේ බ්‍රව්සර් තුල දිස් වූ විට Script ස්වයංක්‍රීයව ක්‍රියාත්මක වනවා. මෙයින් කිසිදු කේතයක් පරිගණකය තුල ගබඩා වීමක් සිදුවන්නේ නැහැ.

නමුත් මේ කුමන ක්‍රමය ක්‍රියාත්මක කලත් කේතය මගින් වින්දිතයාගේ පරිගණකය තුල සංකීර්ණ ගණිතමය ගැටලු ක්‍රියාත්මක කරන අතර එහි ප්‍රතිඵල හැකර්වරුන්ගේ පාලන⁣යේ ඇති Servers වෙත යවනු ලබනවා.

හැකර්වරුන් විසින් තම ප්‍රතිලාභ උපරිම කිරීමට මේ ක්‍රම දෙකම භාවිතා කරනු ලබනවා.
CTO හා SecBI හි Cofounder Alex Vaystikh පැවසුවේ මොවුන් පැරණි malware උපක්‍රම මේ සදහා භාවිතා කරන බවයි.

සමහර Cryptomining Script ජාලයක වෙනත් උපාංග හා සේවාදායකයින්ට ආසාදනය වීමට ඉඩ සලසයි. එය සොයා ගැනීමට හෝ ඉවත් කිරීමට ඔවුන්ට අපහසු වන අතර ජාලයක නොනැසී පැවතීම Cryptojacker ලගෙ හොදම ⁣financial Interest එක වෙනවා.

එමෙන්ම ජාලයක් පුරා පැතිරීමේ වේගය වැඩි කිරීමට Cryptomining Code තුල ජාලයෙහි ඇති Architectures සදහා ගිණුම්ගත කිරීමට Multiple version ඇතුලත් වනවා. AT&T Alien Labs බ්ලොග් සටහනක විස්තර කර ඇති පරිදි Cryptomining Code එක එක් එක් Architectures සදහා implants download කරනවා.

Cryptomining malware මගින් දැනටමත් ආසාදනය වී ඇත්දැයි Script මගින් පරික්ෂා කරනු ලබනවා.එසේ වෙනත් Cryptominer එකක් අනාවරණය වුවහොත් Script එය අක්‍රීය කරනු ලබනවා.
AT&T Alien labට අනුව සෑම මිනිත්තු කීපයකට වරක් ක්‍රියාත්මක වන kill prevention යාන්ත්‍රණයක් Cryptominer එකකට තියෙනවා.

වෙනත් Malware මෙන් නොව Cryptojacking Script පරිගණක හෝ වින්දිතයාගේ දත්ත වලට කිසිදු බලපැමක් සිදු නොකරන අතර ඔවුන් CPU proccessing resources සොරකම් කිරීමක් සිදු කරනවා.

Cryptojacking ජනප්‍රිය වූයේ ඇයි..?

Cryptojacking හරහා කොපමන Cryptocurrency ලබා ගත්තාදැයි කිසිවකුත් නිශ්චිතවම දන්නේ නැත.
මුලින් වෙබ් බ්‍රව්සර් මත පදනම් වූ Cryptojacking වේගයෙන් වර්ධනය වුවත් දැන් එය අඩපන වී ඇති බවක් පෙනෙයි.
එසේ වූයේ Cryptocurrency වල අස්ථාවරත්වය හා නිත්‍යානුකූල ගුප්තකේතකරන ක්‍රියාකාරකම් සදහා භාවිත කෙරූ ජනප්‍රිය Javascript miner කෙනෙකු වල Coinhive වසා දැමීම නිසා විය හැකියි.

2020 SonicWall Cyber Threat විසින් අනාවරණය කලේ Coinhive වසා දැමීම නිසා 2019 දෙවන භාගය වන විට Cryptojacking Attack වල ප්‍රමාණය 78% කින් පහත වැටී ඇති බවයි.
Cybersecurity threatscape Q1 2019 වාර්තාවට අනුව Cryptojacking දැන් සිදුවන්නේ 7% වැනි සුළු ප්‍රමාණයකි.

හැකර්වරුන් තුල මෙය ජනප්‍රිය වුයේ අඩු අවදානමකින් වැඩි මුදල් ප්‍රමාණයක් ඉපයීමේ හැකියාව නිසයි.
එමෙන්ම Cryptojacking, Ransomeware වලට වැඩා වඩාත් ලාභදායි ක්‍රමයක් ලෙස හැකවරුන් දකියි.
එමෙන්ම ඔවුන් Bitcoin වලට වඩා Monero හා Zcash වලට වැඩි කැමැත්තක් දක්වන්නේ නිති විරෝධී ක්‍රියාකාරකම් වලදී ඔවුන්ව නැවත සොයාගත නෙැහැකි බැවිනි.

Cryptojacking සදහා උදාහරණ.

• Prometei Cryptocurrency botnet මයික්‍රෝසොෆ්ට් එක්ස්චේන්ජ් සූරාකෑම.

ප්‍රොමෙටෙයි යනු 2016 තරම් කාලයක සිට Monero Cryptocurrency ලබා ගැනීමට නිර්මාණය කරනලද මොඩියුලර් හා Multi stage botnet එකක් වනවා. එය උපාංග ආසාදනය කිරීමට හා ජාල අතර පැතිරීමට විවිද ක්‍රම භාවිතා කරයි. 2021 දි Cybereason විස්න් Hafnium attack වලදි Malware deploy කිරීමට හා credential ලබා ගැනීමට මයික්‍රෝසොෆ්ට්හි එක්ස්චේන්ජ් අනාරක්ෂිතතා උපයෝගි කරගන්නා බව සොයා ගත්තේය. Botnet මගින් ආසාදිත උපාගං වල Monero mine කරයි.

• Spear fishing Powerghost මගින් වින්ඩෝස්හි Credential සූරාකෑම

Powerghost මුලින්ම විස්තර කරේ Cyber Threat Alliance එකෙහි Cryptocurrency mining Threat වාර්තාව මගින්.
එහිදි Spear Phishing භාවිතා කරමින් පද්ධතියේ අඩිතාලම ලබාගන්නා අතර පසුව එය වින්ඩෝස් Credential වින්ඩෝස් කලමණාකරන උපකරන හා EnternalBlue සුරාකෑම ව්‍යාප්ත කරයි. ඉන්පසු එය ප්‍රතිවෛරස මෘදුකාංග හා තරගකාරී ගුප්තකේතන අක්‍රීය කිරීමට උත්සහ කරයි.

• Graboid පැතිරීම

Palo Alto network ඔක්තොම්බර් මාසයේදි වාර්තාවක් නිකුත් කරමින් කියාසිටියේ ස්වයං ව්‍යාප්ත හැකියාවකින් යුතු Cryptojacking botnet සොයාගත් බවයි.
එය අන්තර්ජාලයට නිරාවරණය වන ඩොකර් එන්ජින් යොදාගැනීමෙන් ව්‍යාප්ත වන අතර වාර්තාවට අනුව Graboid විසින් Docker deployment 2000කට වඩා ආසාදනය කර ඇත.

Cryptojacking හදුනා ගන්නේ කොහොමද…?

Ransomeware වගේම cryptojacking අපි කොච්චර නවත්වන්න හැදුවත් වැඩක් වෙන්නෙ නැහැ. එය හදුනා ගැනීම ඉතා දුෂ්කර වනවා.
Cryptomining Code වලට Signature based detection tools වලින් මෙන්ම Antivirus tools වලින් සැගවීමේ හැකියාවක් පවතිනවා.

Cryptomining වල සලකුණු සෙවීමට අපේ Help desk එක train කරන්න පුලුවන්.
පලවෙනි ඇගවීම වෙන්නෙ පරිගණකයෙහි මන්දගාමී ක්‍රියාකාරිත්වය පිලිබද පැමිනිලි වල වැඩි වීමක්ය.

දෙවැනි එකනම් CPU හා Cooling fan වල බිදවැටීම් නිසා සිදුවන System overheating එක. අධික තාපය නිසා උපාංග වල ජීවන චක්‍රය අඩු කිරීමට එයින් බලපෑමක් සිද්ධ වෙනවා.

ජාල අධීක්ෂන විසදුම් යෙදීම.
බොහෝ පාරිභෝගික end point solutions මගින් එය අනාවරණය නොකරන හෙයින් Cryptojacking ආයතනික ජාලයක් තුල හදුනාගැනීම පහසු බව Vaystikh ප්‍රකාශ කරනවා.
කොහොම උනත් Network motoring tools හා දත්ත ඇති සංවිධාන කීපයකට නිවරදි තොරතුරු අනාවරණය කර ගැනීම සදහා එම තොරතුරු විශ්ලේෂනය කිරීමේ හැකියාවන් පවතිනවා.

උදාහරණයක් විදියට SecBI network analyze කිරීමටත් Cryptojacking හා අනෙකුත් තර්ජනයන් හදුන ගැනීමට කෘතිම බුද්ධිය පදනම් විසදුම් වර්ධනය කරනවා.

Crypto mining Code එක සදහා අපගේම website එක නිරීක්ෂණය කිරීම.
Farral අනතුරු අගවන්නේ Cryptojackers ජාවාස්ක්‍රිප්ට් කේත වෙබ් සේවාදායකයින් මත තැබීමට ක්‍රම සොයමින් සිටින බවයි.

එයින් සේවාදායකයාම ඉලක්කය නොවන අතර අඩවියට පිවිසෙන ඕනෑම අයෙකුට ආසාදන අවදානමක් පවතිනවා.
සේවාදායකයේ ගොනු වෙනස්වීම් හා පිටු වල වෙනස්වීම් පිලිබද නිරන්තර අධීක්ෂණයෙන් පසුවීමයි වඩා හොද.

Cryptojacking ප්‍රහාරයකට ප්‍රතිචාර දක්වන්නේ කෙසේද..?

වෙබ් අඩවිය මගින් ලබා දෙන ස්ක්‍රිප්⁣ට් අවහිර හෝ ඉවත් කර දමන්න.
බ්‍රව්සර් එකෙහි Javascript attack වලදී Cryptomining detect වුවහොත් පිලිතුර සරලය.
Script එක රන් වෙන Browser tab එක මකා දමන්න. අනාගත ප්‍රහාරයන්ගෙන් වැලකීමට Anti Cryptomining tools උපකාර ගරගැනීමට පුලුවන්.

බ්‍රව්සර් Extension Update කිරීම.
Extension එකක් බ්‍රව්සර් එකට අසාදිත වෙලා තියනවනම් ටැබ් ක්ලෝස් කරන්න හැකි වෙන්නේ නැහැ. එහිදි සියලුම Extension Update කර අවශ්‍ය නොවන හෝ ආසාදිත ඒවා ඉවත් කිරීමට හැකියාවක් පවතිනවා.

ඉ⁣ගෙනීම හා අනුවර්තනය.
ඔබලේ පද්ධතිය සමග ගැටීමට ප්‍රහාරකයාට හැකිවූයේ කෙසේද යන්න වඩා හොදින් තේරුම් ගැනීමට අත්දැකීම් භාවිතා කරන්න පුලුවන්.
⁣පරිගණකයෙහි User,Helpdesk හා IT training යාවත්කාලීන කිරීමෙන් ඒවා හට Cryptojacking ක්‍රියාකාරකම් හදුනා ගෙන ඒ අනුව ප්‍රතිචාර දැක්වීමට පුලුවන් වනවා.

Sahan Samarakoon
Sahan Samarakoon
View More Posts
Hi im Sahan Nimesha Samarakoon, and I am an undergraduate network engineer with a strong curiosity for science and technology. To further expand my knowledge and share my passion with others, I have embarked on a journey as a content writer at CyberYakku, a platform that allows me to explore and write about various topics in the field.