Google क्लाउड ने डेवलप किया Cryptojacking, Crypto माइनर्स को मैलवेयर से बचाएगा

लगातार बढ़ते क्रिप्‍टो (crypto) सेक्‍टर ने हैकर्स का ध्‍यान अपनी ओर खींचा है। वह इस क्षेत्र से जुड़े ऐसे लोगों से भी चोरी करने की कोशिश कर रहे हैं, जिन्‍हें इसकी उम्‍मीद नहीं होगी। इसी को ध्‍यान में रखते हुए Google क्लाउड ने वर्चुअल मशीन थ्रेट डिटेक्शन (VMTD) नाम का एक नया सॉल्‍यूशन डेवलप किया है। क्रिप्टो माइनर्स को सिक्‍योरिटी ब्रीच से बचाने के लिए इसे डेवलप किया गया है। यह टूल संभावित क्रिप्टो माइनिंग मालवेयर अटैक का पता लगाएगा, जिसे क्रिप्टोजैकिंग (cryptojacking) भी कहा जाता है। 

Google क्लाउड की सिक्‍योरिटी कमांड सेंटर टीम का मकसद वर्चुअल मशीनों का इस्‍तेमाल करके क्रिप्टो माइनर्स को सिक्‍योरिटी देना है। वर्चुअल मशीन बिजनेसेज को एक ऑपरेटिंग सिस्टम चलाने की अनुमति देती हैं। यह पीसी पर ऐप विंडो के रूप में अलग कंप्यूटर की तरह व्यवहार करता है।

मैलवेयर का पता लगाने के लिए VMTD टूल, मेमोरी स्कैनिंग करेगा। यह अपने यूजर्स को रैंसमवेयर और डेटा एक्सफ‍िल्टरेशन हमलों का शिकार होने से भी बचाएगा। Google क्लाउड यूजर्स के लिए यह इवेंट थ्रेट डिटेक्शन और कंटेनर थ्रेट डिटेक्शन जैसे सॉल्‍यूशंस के साथ सिक्‍योरिटी की तीसरी लेयर के रूप में काम करेगा। गूगल ने कहा है कि आने वाले महीनों में VMTD Google क्लाउड के अन्य हिस्‍सों के साथ इंटीग्रेट हो जाएगा। 

क्रिप्टो माइनिंग एक्टिविटीज पर मंडरा रहे हैकिंग के खतरों की पहचान के बाद Google क्लाउड ने इसे डेवलप किया है। पिछले साल नवंबर में इसने ऐसे 50 मामलों का विश्‍लेषण किया, जिनमें Google क्लाउड प्रोटोकॉल से कॉम्‍प्रोमाइज किया गया था। पता चला कि इनमें 86 फीसदी मामले क्रिप्‍टो माइनिंग से जुड़े थे। Google क्लाउड की एक रिपोर्ट में दावा किया गया है कि हैकर्स क्रिप्टो संपत्तियों को माइन करने के लिए एक GPU को हाईजैक करने के लिए तैयार हैं।

वैसे साइबर अटैक का खतरा Google क्रोम यूजर्स पर भी मंडरा रहा है। ब्राउजर में मौजूद कई कमजोरियों (vulnerabilities) के कारण भारत सरकार ने यूजर्स को साइबर अटैक की चपेट में आने की चेतावनी दी है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय की इंडियन कंप्यूटर इमरजेंसी रेस्पांस टीम (CERT-In) ने टारगेटेड अटैक्‍स से बचने के लिए यूजर्स को क्रोम ब्राउजर को अपडेट करने की सलाह दी है। कहा है कि हैकर अनियंत्रित (arbitrary) कोड का इस्‍तेमाल करके सिस्टम तक पहुंच प्राप्त कर सकता है। इस महीने की शुरुआत में गूगल (Google) ने क्रोम 98 में वल्नरबिलिटी को ठीक किया था। CERT-In ने इस मामले की गंभीरता को ‘हाई' कैटिगरी में रखा है।