سیکیورٹی کے ماہرین سکہ باز کے ساتھ سمجھوتہ کی سائٹس کو ٹریک کرتے ہیں

سیکیورٹی ماہرین سکہائیو کے ساتھ سمجھوتہ کی سائٹوں کو ٹریک کرتے ہیں

کریپٹو / سیکیورٹی ماہرین سکہائیو کے ساتھ سمجھوتہ کی سائٹوں کو ٹریک کرتے ہیں 1 منٹ پڑھا

سکے ہیو ، آئی مونیرو

اگرچہ کوئین ہیو کا جاوا اسکرپٹ کا نفاذ جائز مقاصد کے لئے تیار کیا گیا ہے ، ایسا لگتا ہے کہ ویب سکیورٹی کے ماہرین کی بڑھتی ہوئی تعداد یہ اطلاع دے رہی ہے کہ ڈویلپرز نے اسے سائٹ کے کوڈ میں سرایت کر لیا ہے۔ اس قسم کا حملہ ، اگر کوئی اس کا حوالہ دیکھنا چاہتا ہے تو ، منیرو کریپٹوکرન્સી کرنسی کے سکے کو دیکھنے کے لئے وزیٹر کے سی پی یو کا استعمال کرتا ہے جب صارف اس صفحے پر جاتا ہے۔

تکنیکی طور پر ، یہ کارآمد کاموں سے دوری ڈرائنگ پروسیسنگ پاور کے علاوہ زائرین کی تنصیب کو حقیقی نقصان نہیں پہنچاتا ہے ، اگرچہ اس سے کم بجلی والے آلات پر کارکردگی کی شدید پریشانی پیدا ہوسکتی ہے۔

کچھ سائٹوں نے باضابطہ رضامندی کے ساتھ یہ طریقہ ان لائن لائن اشتہار بازی کے متبادل کے طور پر استعمال کیا ہے ، کیونکہ اس تکنیک سے تمام براؤزر متاثر ہوسکتے ہیں جو جاوا اسکرپٹ کوڈ کو پارس کرسکتے ہیں اس سے قطع نظر کہ وہ کس پلیٹ فارم پر چل رہے ہیں۔

اس کے باوجود ، متعدد نفاذ جو صارفین کی رضامندی کے بغیر انجام دے چکے ہیں۔ برطانیہ میں نیشنل کرائم ایجنسی کی اپریل میں جاری ہونے والی ایک رپورٹ میں کہا گیا ہے کہ مقبول سائٹوں کو کرپٹومیننگ میں مدد کے لئے تیار کردہ بدنیتی کوڈ کے ساتھ سمجھوتہ کیا جارہا ہے۔

15 جون کے اوائل میں ، ٹوکیو میں آساہی شمبن نیوز سروس یہ اطلاع دے رہی تھی کہ جاپان کے دس علاقوں سے پولیس نے لوگوں کے خلاف 16 انفرادی گرفتاری کی ہے جن کے سائٹس کے صارفین کو وہ صوابدیدی کوڈ منتقل کرنے کے شبہ میں ہیں۔

کوڈ میں بھیجے گئے پروگراموں میں سے ایک کی شناخت کوہائیو کے نام سے ہوئی جبکہ دوسرے مشتبہ افراد میں سے ایک کوڈ ڈیزائن کیا گیا جو کوائن ہائیو سے ملتا جلتا تھا اور اسے مخصوص سائٹوں کے صارفین کو بھیجا جاتا تھا۔

تفتیش کاروں نے اعلان کیا کہ وہ ستمبر 2017 میں سافٹ وئیر کے اجراء کے بعد سے کوئہیو آپریشنوں کی نگرانی کر رہے ہیں۔

یہ گرفتاری اس لئے کی گئی تھی کہ سائٹ استعمال کرنے والوں سے ان کی رضامندی کے لئے نہیں کہا گیا تھا۔ اس کے باوجود ، جب اتفاق رائے سے استعمال کیا جاتا ہے تو کوئین ہائیو خود ہی ایک جائز پروگرام بنی ہوئی ہے۔

چونکہ اس طرح کی تعیناتی عام طور پر بنیادی آپریٹنگ یا فائل سسٹم کی بجائے براؤزرز میں جاوا اسکرپٹ انجنوں پر اثر انداز ہوتی ہے ، لہذا سیکیورٹی ماہرین کے لئے ان کے لئے تخفیف کرنا مشکل ہوسکتا ہے۔

معمول کے مطابق آن لائن سیکیورٹی مشورے ، جیسے براؤزر کی کیچوں کی باقاعدگی سے صفائی کرنا ، کریڈو کرینسی سککوں کی کان کو جاری رکھنا ایمبیڈڈ اسکرپٹس کے خطرے کو کم کرنے میں مددگار ثابت ہوسکتا ہے۔ زیادہ تر معاملات میں ، اسکرپٹ صرف اس وقت چل سکتی ہیں جب صارفین کسی سمجھوتہ کی سائٹ پر جا رہے ہوں یا ان کی اجازت سے۔

ڈویژن 2 کریشنگ پی سی

ٹیگز کریپٹو ویب سیکیورٹی