අවසන් වරට යාවත්කාලීන කලේ 2024/01/19
ක්රිප්ටොජැකිං (Cryptojacking) යනු කුමක්ද?
ක්රිප්ටොජැකිං කියන්නේ ක්රිප්ටො-මුදල් කැණීම සඳහා සයිබර් අපරාධකරුවන් විසින් අනවසරයෙන් මිනිසුන්ගේ උපාංග (පරිගණක, ටැබ්ලට්, ස්මාර්ට්ෆෝන් සහ සර්වර්) වෙත පිවිසෙන සයිබර් අපරාධ වර්ගයකි. අනෙකුත් සයිබර් අපරාධ මෙන්ම මෙහි ප්රධාන අරමුණ නීති විරෝධී ලාභ ඉපැයීමයි.
ක්රිප්ටොජැකිං ක්රියාත්මක වන්නේ කෙසේද?
සයිබර් අපරාධකරුවන් රහසිගතව උපාංගවලට අනවසරයෙන් ඇතුළු වී ක්රිප්ටොජැකිං මෘදුකාංග (සොෆ්ට්වෙයා) ඉන්ස්ටෝල් කරයි. එවිට එම ඉන්ස්ටෝල් කරන ලද මෘදුකාංගය පසුබිමේ ක්රියා කරන්නේ ක්රිප්ටො-මුදල් කැණීමට හෝ ක්රිප්ටො-මුදල් පසුම්බි වලින් සොරකම් කිරීම සඳහාය. හැකර්වරුන් ක්රිප්ටො-මුදල් කැණීම සඳහා ප්රධාන තාක්ෂණික ක්රම දෙකක් භාවිතා කරයි:
- වින්දිතයින්ගේ පරිගණකවලට ක්රිප්ටො කැණීම් කේත (කෝඩ්) ඇතුළත් කරන ඊමේල්වල අනිෂ්ට සබැඳි (ලින්ක්) ක්ලික් කිරීමට ඔවුන්ව පොළඹවා ගැනීමෙන්.
- වින්දිතයන්ගේ බ්රවුසර තුළ ස්වයංක්රීයව කටයුතු කළ හැකි පරිදි ජාවාස්ක්රිප්ට් කේතවලින් ලියා ඇති වෙබ්අඩවි හෝ ඔන්ලයින් දැන්වීම් ආසාදනය (infect) කිරීමෙන්.
ක්රිප්ටොජැකිං මෘදුකාංග හා අනෙකුත් අනිෂ්ට මෘදුකාංග (මැල්වෙයා) අතර වෙනස.
වින්දිතයින්ගේ පරිගණකවල බලශක්තිය (power) පමණක් සොරකම් කරන බැවින් එය හානිකර නොවන නිහඬ අපරාධයක් ලෙස හැඳින්වේ. මූලික වශයෙන් එම මෘදුකාංගය උපාංගවලට හෝ දත්තවලට හානි සිදු නොකරයි. කෙසේ වෙතත්, මෙම ක්රියාවලිය නිසා විවිධ ආකාරවලින් ආයතනවලට පිරිවැය දැරීමට සිදු වේ.
ඔබ ක්රිප්ටොජැකිං වලට ගොදුරු වී ඇති බව තේරුම් ගැනීමට සංඥා:
- උපාංගවල වේගයෙහි කැපී පෙනෙන අඩුවීමක් (මන්දගාමී බවක්).
- උපාංග බැටරි අසාමාන්ය ලෙස උණුසුම් වීම.
- ප්රමාණවත් තරම් සැකසුම් බලය (ප්රොසෙසිං පවර්) නොමැති වීම හේතුවෙන් උපාංග ක්රියා විරහිත (shut down) වීමේ අවස්ථා.
- ඔබගේ උපාංග හෝ රවුටර්වල සමස්ත ඵලදායිතාව අඩු වීම.
- විදුලි පිරිවැය / පරිභෝජනය අනපේක්ෂිත ලෙස වැඩි වීම.
ක්රිප්ටොජැකිං වලින් ආරක්ෂා වන්නේ කෙසේද?
- වේගය සහ බලශක්තිය භාවිතය (power usage) වැනි පරිගණක සම්පත් නිරීක්ෂණය කරන්න.
- ක්රිප්ටො කාසි කැණීම අවහිර (බ්ලොක්) කිරීමට නිර්මාණය කර ඇති බ්රවුසර් දිගු (extensions) / add-ons භාවිතා කරන්න.
- ක්රිප්ටොජැකිං ස්ක්රිප්ට් (script) අඩංගු අනිෂ්ට දැන්වීම් (ads) වැළැක්වීමට ඇඩ් බ්ලොකර්ස් භාවිතා කරන්න.
- මෙහෙයුම් පද්ධතිය (ඔපරේටිං සිස්ටම්) සහ අදාළ සියලුම යෙදුම් (ඇප්), විශේෂයෙන්ම බ්රවුස් කිරීමට අදාළ දෑ යාවත්කාලීනව (අප්ඩේට් කර) තබා ගන්න.
- නවතම cryptojacking ප්රවණතා ගැන විමසිල්ලෙන් සිටින්න.
- Cryptojacking scripts ලබා දිය හැකි වෙබ් පිටු නැරඹීමෙන් වළකින්න.
මූලාශ්ර:
https://www.kaspersky.com/resource-center/definitions/what-is-cryptojacking
https://www.interpol.int/en/Crimes/Cybercrime/Cryptojacking