Yashirin mayning va undan himoyalanish usullari

Oxirgi vaqtda ushbu mavzu qay darajada yoritilishini hisobga olgan holda, siz albatta raqamli valyutalar haqida ozmi-ko‘pmi eshitgansiz. Do‘konlarda to‘lovlar bitkoinlarda qabul qilinmasada, kriptovalyutalar raqamli dunyoda o‘zining mustahkam o‘rniga ega bo‘lib ulgurganligi aniq holat. Ushbu maqolamizda biz, raqamli valyutalar bilan bog‘liq bo‘lgan barchani xavotirga solayotgan mavzu – yashirin mayning va kriptojeking (cryptojacking) mavzusini ko‘rib chiqamiz.

So‘zimiz boshida kriptojeking nima ekanligi haqida gapirib o‘tsak. Agar Siz kriptovalyutalar mavzusini o‘rgangan bo‘lsangiz, ularga hisoblash quvvati orqali erishilishidan xabardorsiz. Ushbu jarayon mayning (mining) deb ataladi, bizning tilda “raqamli valyu­taga erishish, topish yoki qo‘lga kiritish” ma’nosini anglatadi. Maqolamizda ushbu iboralardan matndagi ma’no kelishi qarab foydalanmiz.

Kriptovalyutalarni qo‘lga kiritish kaliti bo‘lib muayyan matematik masa­lalarni yechish hisoblanganligi bois maynerlar imkon qadar maksimal dara­jadagi hisoblash quvvatidan foydala­nishga intiladilar. Odatda, bu uskunalar tuzilmasining apgreydi (zamonaviy talablarga mos keltirish) bilan yoki mayning uchun mo‘ljallangan maxsus kom­pyuterlarni (mining rigs deb ataladi) xarid qilish bilan bog‘liq bo‘ladi.

Biroq kriptovalyutalarga erishish­ning yana bir boshqa yomon yo‘ li ham bor, ya’ni boshqa foydalanuvchilarning protsessorlaridan, ular bexabar bo‘l­gan holda, foydalanish. Ushbu usulning asosida huruj amalga oshirilgan kom­pyuter va serverlarda mayning uchung dasturiy ta’minot joylashtirish yotadi. Ushbu dasturiy ta’minot yuqtirilgan kompyuter yoki yuqtirilgan sayt foyda­lanuvchilari protsessorining hisoblash quvvatidan raqamli valyutani yashirin o‘l bilan qo‘lga kiritish uchun foydalana­di. Xo‘sh kriptojekingni o‘zi nima va bu sxemada u qanday o‘rin egallaydi?

Kriptojeking (cryptojacking) yoki yashirin mayning deb ayni, qonunbuzar­lar mayner-dastur o‘rnatilgan saytdan fodalanuvchilarining protsessorlari­dan foydalanish jarayoni ataladi.

YaShIRIN MAYNING QANDAY IShLAYDI

Butun jarayon saytga JavaScript kodi ko‘rinishida mayner yuklanishidan boshlanadi. Ushbu faylni, ham sayt egasining o‘zi, ham bunday satni buzgan kiberjinoyatchi joylashtirishi mumkin. Foydalanuvchi mayner joylashtirilgan saytga kirgan zahoti JavaScript-fayli ishga tushadi va raqamli valyutani qo‘lga kiritish uchun sayt foydalanuvchisining kompyuteri quvvatidan foydalana bo­shlaydi. Ya’ni, bunday foydalanuvchi say­tda o‘tirar ekan, uning resurslari ushbu saytga mayner o‘rnatganlar uchun ishlay­di. Skriptdan mayning uchun nazoratsiz foydalanish zarar keltirishi mumkin, chunki foydalanuvchining kompyuteriga qo‘shimcha zo‘riqish yuklaydi. Eng yaxshi holatda bu, uskuna ishining sekinlashu­viga, ayanchliroq holatlarda esa protses­sorning qizib ketishiga, kompyuterning osilib qolishiga, to‘satdan o‘chib qoli­shiga yoki hatto ba’zi qurilmalarning shikastlanishiga olib keladi.

Yashirin mayning tushunchasi o‘z ichi­ga foydalanuvchining roziligisiz va ogohlantirilishisiz sayt uning resur­laridan foydalanishini qamrab olishi­ni qayd etib o‘tish zarur. Foydalanuv­chini, uning protsessori kriptovalyutani qo‘lga kiritish uchun ishlatilayotgani haqida ogohlantiruvchi, unga o‘z hiso­bidan mayning amalga oshirilishidan voz kechish imkoniyatini beruvchi hamda qo‘lga kiritish jarayonini ishga tushirish evaziga muayyan stimul taklif qiluvchi xizmat ko‘rsatish faoliyati kriptojeking bo‘lib hisoblanmaydi. Misol tariqasida mayning uchun taniqli bo‘lgan Coinhive skriptini ko‘rib chiqamiz.

U veb-ustalariga va sayt egalariga, keyinchalik o‘z saytiga o‘rnatishi mum­kin bo‘lgan, skript-maynerni yaratishga imkon beradi, u orqali fodalanuvchi­larga bepul yoki o‘yin valyutasi evaziga kontentga kirish ruxsati beriladi. Ushbu usullar qonuniy hisoblanadi, biroq qonunbuzarlar ham orqada qolayotgan­lari yo‘q, ular ham o‘z yovuz niyatlarida Coinhive dan foydalanishlari mumkin. Yashirin mayning yoki kriptojekingning amaldagi yorqin misoli sifatida du­nyodagi eng yirik BitTorrent-indeksatori va The Pirate Bay («Qaroqchilar buxtasi») .torrent-fayllarini qidirish katalogi­ning kriptovalyutalar mayningi foyda­siga o‘z saytlarida reklama ko‘rsatishdan voz kechganini keltirsa bo‘ladi. Buning ustiga, The Pirate Bay veb-ustalari reklama e’lonlarini tegishli ravishda olib tashlamaganlari yetmaganidek, may­ner bironta foydalanuvchini ogohlan­tirmasdan hamda o‘z hisobidan kripto­valyutani qo‘lga kiritishdan voz kechish imokniyatisiz o‘rnatilgan. Ushbu usullar, resurslaridan roziligisiz foydala­nilayotganini sezgan foydalanuvchilar tomonidan anchagina noroziliklar tug‘i­lishiga olib keldi.

UNDAN HIMOYaLANISh USULLARI

Agar sayt egasi mayning uchun skript­dan qonun doirasida foydalansa, Siz bunday skript mavjudligi haqida ogohlantirilasiz, shuningdek Sizga resursga kirgan vaqtingizda raqamli valyutani qo‘lga kiritishdan voz kechish imkoniyati ham beriladi. Biroq, agar biz foydalanuvchilar hisobidan amalga oshiriladigan mayningning noqonuniy usullari haqida so‘z yuritsak, u holda Sizning hisobingizdan yashirin tarzda kriptovalyutani qo‘lga kiritishdan himoyalanishda yordam beradigan ba’zi tadbirlar mavjudligidan xabardor bo‘lishingiz lozim.

MAYNERNI ODDIY VOSITALAR YoR­DAMIDA IDENTIFIKATsIYa QILA­MIZ

Yashirin mayner o‘rnatilgan saytga kirganingizda, Sizning kompyuterin­gniz resurslari raqamli valyutani qidirib topish uchun sarflanadi. Shu sababli, yovuz niyatli shaxslarning re­sursida ishlayotganda, kompyuteringniz protsessorining resurslaridan foyda­lanish darajasi anchaga ko‘tariladi. Agar u yoki bu saytga kirganingizda protsessor resurlarining iste’molini noodatiy bo‘lgan yuqori faolligini kuzatsangiz, bilingki, bu kriptojeking bo‘lishi mum­kin. Resruslar iste’molini operatsion tizimga o‘rnatilgan vositalar yordamida tekshirish mumkin. Masalan, Windows tizimlarida CPU qanchalik yuklangan­ligni ko‘rishingiz mumkin, buning uchun Ctrl + Shift + ESC tugmalarini birdani­ga bosish, so‘ng “Performance” ilovasiga o‘tish lozim.

Ba’zan protsessordan foydalanish­ni tekshirish ham kerak bo‘lmay qoladi, chunki Siz buni protsessorning kerakli haroratini ta’minlab turuvchi venti­lyatorlarning me’yoridan ham tezroq aylanishidan bilib olasiz. Qayd etib o‘tish kerak-ki, protsessor resurslari­ning iste’moli har doim ham mayning uchun mo‘ljallangan yashirin skriptdan dalolat bermaydi. Deylik, agar Siz­ning kompyuteringizning unumdorligi yetarli darajada bo‘lmasa, va Siz za­monaviy veb-texnologiyalar yordamida tasvirlangan dizaynning ko‘p sonli grafik elementlari mavjud bo‘lgan sayt­ga kirsangiz, bu holat ushbu “go‘zallikni” tasvirlab berishga urinayotgan protses­sorning faolligini me’yordan ortiq oshirib yuboradi.

Biroq, Siz protsessoringizda jiddiy yuklanishni oddiy matnli maqolada se­zib qolsangiz, bu saytda yashirin mayner mavjudligidan belgi hisoblanadi.

ZARARLI SKRIPTNI BLOKLAYMIZ

Kriptojeking saytga o‘rnatilgan skript orqali ishlashini hisobga olgan holda Siz uni yuklanishini cheklashingiz mumkin. Buni AdBlock kabi reklamani bloklovchi to‘liq uddalashi mumkin. Bun­dan tashqari, AntiMiner ga o‘xshash maxsus plaginlar ham mavjud, ularning maqsa­di – mayning uchun mo‘ljallangan skript­lar ishini to‘xtatish. Shuningdek Anti-WebMiner kabi yechimlarni ham tavsiya qilish mumkin, u yovuz niyatlarni amalga oshirishga yo‘naltirilgan JavaScript-ko­dining ishini bloklaydi.

Endi bizda kriptojeking o‘zidan nimani aks etishi to‘g‘risida bazaviy ma’lumot bor. Shu bilan birga, Siz­ning hisobingizdan raqamli valyutani yashirin tarzda qo‘lga kiritishga qarshi qanday choralar qo‘llanishi lozimligini ko‘rib chiqdik. Albatta, bundanda murak­kab ssenariylar ham mavjud, masalan Word hujjatlari ichidagi mayning – qonun buzarlar ham rivojlanib boradi. Har qanday holatda, yashirin maynerlar hatto YouTube dagi reklama va Google dan taqdim qilingan DoubleClick re­klama xizmatida hamda GTA o‘yini uchun mo‘ljallangan Rossiyaning modida aniqlanganligini e’tiborga olib, ehti­yot va sergak bo‘lmoq zarur.

Kiberjinoyatchilarning rivojlanish tendensiyasi biroz havotirga solmoqda, chunki yaqindagina ular ilova yopil­ganidan so‘ng ham mayningni amalga oshirish usulini kashf etdilar. Mobil qurilmalar egalari ham maynerlardan ehtiyot bo‘lishi zarur, chunki Android dagi smartfonlar jismonan yo‘q qilinganlik holatlari ro‘y bergan. Biroq bu haqida biz keyingi maqolalarimizdan birida so‘z yuritamiz.

O‘QING: Imtihon vaqti keldi!