Yashirin mayning va undan himoyalanish usullari
Oxirgi vaqtda ushbu mavzu qay darajada yoritilishini hisobga olgan holda, siz albatta raqamli valyutalar haqida ozmi-ko‘pmi eshitgansiz. Do‘konlarda to‘lovlar bitkoinlarda qabul qilinmasada, kriptovalyutalar raqamli dunyoda o‘zining mustahkam o‘rniga ega bo‘lib ulgurganligi aniq holat. Ushbu maqolamizda biz, raqamli valyutalar bilan bog‘liq bo‘lgan barchani xavotirga solayotgan mavzu – yashirin mayning va kriptojeking (cryptojacking) mavzusini ko‘rib chiqamiz.
So‘zimiz boshida kriptojeking nima ekanligi haqida gapirib o‘tsak. Agar Siz kriptovalyutalar mavzusini o‘rgangan bo‘lsangiz, ularga hisoblash quvvati orqali erishilishidan xabardorsiz. Ushbu jarayon mayning (mining) deb ataladi, bizning tilda “raqamli valyutaga erishish, topish yoki qo‘lga kiritish” ma’nosini anglatadi. Maqolamizda ushbu iboralardan matndagi ma’no kelishi qarab foydalanmiz.
Kriptovalyutalarni qo‘lga kiritish kaliti bo‘lib muayyan matematik masalalarni yechish hisoblanganligi bois maynerlar imkon qadar maksimal darajadagi hisoblash quvvatidan foydalanishga intiladilar. Odatda, bu uskunalar tuzilmasining apgreydi (zamonaviy talablarga mos keltirish) bilan yoki mayning uchun mo‘ljallangan maxsus kompyuterlarni (mining rigs deb ataladi) xarid qilish bilan bog‘liq bo‘ladi.
Biroq kriptovalyutalarga erishishning yana bir boshqa yomon yo‘ li ham bor, ya’ni boshqa foydalanuvchilarning protsessorlaridan, ular bexabar bo‘lgan holda, foydalanish. Ushbu usulning asosida huruj amalga oshirilgan kompyuter va serverlarda mayning uchung dasturiy ta’minot joylashtirish yotadi. Ushbu dasturiy ta’minot yuqtirilgan kompyuter yoki yuqtirilgan sayt foydalanuvchilari protsessorining hisoblash quvvatidan raqamli valyutani yashirin o‘l bilan qo‘lga kiritish uchun foydalanadi. Xo‘sh kriptojekingni o‘zi nima va bu sxemada u qanday o‘rin egallaydi?
Kriptojeking (cryptojacking) yoki yashirin mayning deb ayni, qonunbuzarlar mayner-dastur o‘rnatilgan saytdan fodalanuvchilarining protsessorlaridan foydalanish jarayoni ataladi.
YaShIRIN MAYNING QANDAY IShLAYDI
Butun jarayon saytga JavaScript kodi ko‘rinishida mayner yuklanishidan boshlanadi. Ushbu faylni, ham sayt egasining o‘zi, ham bunday satni buzgan kiberjinoyatchi joylashtirishi mumkin. Foydalanuvchi mayner joylashtirilgan saytga kirgan zahoti JavaScript-fayli ishga tushadi va raqamli valyutani qo‘lga kiritish uchun sayt foydalanuvchisining kompyuteri quvvatidan foydalana boshlaydi. Ya’ni, bunday foydalanuvchi saytda o‘tirar ekan, uning resurslari ushbu saytga mayner o‘rnatganlar uchun ishlaydi. Skriptdan mayning uchun nazoratsiz foydalanish zarar keltirishi mumkin, chunki foydalanuvchining kompyuteriga qo‘shimcha zo‘riqish yuklaydi. Eng yaxshi holatda bu, uskuna ishining sekinlashuviga, ayanchliroq holatlarda esa protsessorning qizib ketishiga, kompyuterning osilib qolishiga, to‘satdan o‘chib qolishiga yoki hatto ba’zi qurilmalarning shikastlanishiga olib keladi.
Yashirin mayning tushunchasi o‘z ichiga foydalanuvchining roziligisiz va ogohlantirilishisiz sayt uning resurlaridan foydalanishini qamrab olishini qayd etib o‘tish zarur. Foydalanuvchini, uning protsessori kriptovalyutani qo‘lga kiritish uchun ishlatilayotgani haqida ogohlantiruvchi, unga o‘z hisobidan mayning amalga oshirilishidan voz kechish imkoniyatini beruvchi hamda qo‘lga kiritish jarayonini ishga tushirish evaziga muayyan stimul taklif qiluvchi xizmat ko‘rsatish faoliyati kriptojeking bo‘lib hisoblanmaydi. Misol tariqasida mayning uchun taniqli bo‘lgan Coinhive skriptini ko‘rib chiqamiz.
U veb-ustalariga va sayt egalariga, keyinchalik o‘z saytiga o‘rnatishi mumkin bo‘lgan, skript-maynerni yaratishga imkon beradi, u orqali fodalanuvchilarga bepul yoki o‘yin valyutasi evaziga kontentga kirish ruxsati beriladi. Ushbu usullar qonuniy hisoblanadi, biroq qonunbuzarlar ham orqada qolayotganlari yo‘q, ular ham o‘z yovuz niyatlarida Coinhive dan foydalanishlari mumkin. Yashirin mayning yoki kriptojekingning amaldagi yorqin misoli sifatida dunyodagi eng yirik BitTorrent-indeksatori va The Pirate Bay («Qaroqchilar buxtasi») .torrent-fayllarini qidirish katalogining kriptovalyutalar mayningi foydasiga o‘z saytlarida reklama ko‘rsatishdan voz kechganini keltirsa bo‘ladi. Buning ustiga, The Pirate Bay veb-ustalari reklama e’lonlarini tegishli ravishda olib tashlamaganlari yetmaganidek, mayner bironta foydalanuvchini ogohlantirmasdan hamda o‘z hisobidan kriptovalyutani qo‘lga kiritishdan voz kechish imokniyatisiz o‘rnatilgan. Ushbu usullar, resurslaridan roziligisiz foydalanilayotganini sezgan foydalanuvchilar tomonidan anchagina noroziliklar tug‘ilishiga olib keldi.
UNDAN HIMOYaLANISh USULLARI
Agar sayt egasi mayning uchun skriptdan qonun doirasida foydalansa, Siz bunday skript mavjudligi haqida ogohlantirilasiz, shuningdek Sizga resursga kirgan vaqtingizda raqamli valyutani qo‘lga kiritishdan voz kechish imkoniyati ham beriladi. Biroq, agar biz foydalanuvchilar hisobidan amalga oshiriladigan mayningning noqonuniy usullari haqida so‘z yuritsak, u holda Sizning hisobingizdan yashirin tarzda kriptovalyutani qo‘lga kiritishdan himoyalanishda yordam beradigan ba’zi tadbirlar mavjudligidan xabardor bo‘lishingiz lozim.
MAYNERNI ODDIY VOSITALAR YoRDAMIDA IDENTIFIKATsIYa QILAMIZ
Yashirin mayner o‘rnatilgan saytga kirganingizda, Sizning kompyuteringniz resurslari raqamli valyutani qidirib topish uchun sarflanadi. Shu sababli, yovuz niyatli shaxslarning resursida ishlayotganda, kompyuteringniz protsessorining resurslaridan foydalanish darajasi anchaga ko‘tariladi. Agar u yoki bu saytga kirganingizda protsessor resurlarining iste’molini noodatiy bo‘lgan yuqori faolligini kuzatsangiz, bilingki, bu kriptojeking bo‘lishi mumkin. Resruslar iste’molini operatsion tizimga o‘rnatilgan vositalar yordamida tekshirish mumkin. Masalan, Windows tizimlarida CPU qanchalik yuklanganligni ko‘rishingiz mumkin, buning uchun Ctrl + Shift + ESC tugmalarini birdaniga bosish, so‘ng “Performance” ilovasiga o‘tish lozim.
Ba’zan protsessordan foydalanishni tekshirish ham kerak bo‘lmay qoladi, chunki Siz buni protsessorning kerakli haroratini ta’minlab turuvchi ventilyatorlarning me’yoridan ham tezroq aylanishidan bilib olasiz. Qayd etib o‘tish kerak-ki, protsessor resurslarining iste’moli har doim ham mayning uchun mo‘ljallangan yashirin skriptdan dalolat bermaydi. Deylik, agar Sizning kompyuteringizning unumdorligi yetarli darajada bo‘lmasa, va Siz zamonaviy veb-texnologiyalar yordamida tasvirlangan dizaynning ko‘p sonli grafik elementlari mavjud bo‘lgan saytga kirsangiz, bu holat ushbu “go‘zallikni” tasvirlab berishga urinayotgan protsessorning faolligini me’yordan ortiq oshirib yuboradi.
Biroq, Siz protsessoringizda jiddiy yuklanishni oddiy matnli maqolada sezib qolsangiz, bu saytda yashirin mayner mavjudligidan belgi hisoblanadi.
ZARARLI SKRIPTNI BLOKLAYMIZ
Kriptojeking saytga o‘rnatilgan skript orqali ishlashini hisobga olgan holda Siz uni yuklanishini cheklashingiz mumkin. Buni AdBlock kabi reklamani bloklovchi to‘liq uddalashi mumkin. Bundan tashqari, AntiMiner ga o‘xshash maxsus plaginlar ham mavjud, ularning maqsadi – mayning uchun mo‘ljallangan skriptlar ishini to‘xtatish. Shuningdek Anti-WebMiner kabi yechimlarni ham tavsiya qilish mumkin, u yovuz niyatlarni amalga oshirishga yo‘naltirilgan JavaScript-kodining ishini bloklaydi.
Endi bizda kriptojeking o‘zidan nimani aks etishi to‘g‘risida bazaviy ma’lumot bor. Shu bilan birga, Sizning hisobingizdan raqamli valyutani yashirin tarzda qo‘lga kiritishga qarshi qanday choralar qo‘llanishi lozimligini ko‘rib chiqdik. Albatta, bundanda murakkab ssenariylar ham mavjud, masalan Word hujjatlari ichidagi mayning – qonun buzarlar ham rivojlanib boradi. Har qanday holatda, yashirin maynerlar hatto YouTube dagi reklama va Google dan taqdim qilingan DoubleClick reklama xizmatida hamda GTA o‘yini uchun mo‘ljallangan Rossiyaning modida aniqlanganligini e’tiborga olib, ehtiyot va sergak bo‘lmoq zarur.
Kiberjinoyatchilarning rivojlanish tendensiyasi biroz havotirga solmoqda, chunki yaqindagina ular ilova yopilganidan so‘ng ham mayningni amalga oshirish usulini kashf etdilar. Mobil qurilmalar egalari ham maynerlardan ehtiyot bo‘lishi zarur, chunki Android dagi smartfonlar jismonan yo‘q qilinganlik holatlari ro‘y bergan. Biroq bu haqida biz keyingi maqolalarimizdan birida so‘z yuritamiz.
O‘QING: Imtihon vaqti keldi!