Эксперт таҳлили: Сизнинг компьютерингиз ўзгалар учун пул ишлаб бериши мумкин
Охирги вақтда ушбу мавзу кўп тилга олинаётгани сабаб, сиз рақамли валюталар (ёки криптовалюталар) ҳақида озми-кўпми хабардорсиз. Кўпчилик дўконларда тўловлар биткоинларда қабул қилинмаса-да, криптовалюталар рақамли дунёда ўзининг мустаҳкам ўрнига эга бўлиб улгургани бор ҳолат. Ушбу мақоламизда рақамли валюталар билан боғлиқ барчани хавотирга солаётган яширин майнинг ва криптожекинг (cryptojacking) мавзуини кўриб чиқамиз.
Криптожекинг нима?
Агар криптовалюталар мавзусини ўрганган бўлсангиз, уларни ҳисоблаш қуввати орқали қўлга киритиш мумкинлигидан хабардорсиз. Ушбу жараён майнинг (mining) деб аталади, бизнинг тилда «рақамли валютага эришиш, топиш ёки қўлга киритиш» маъносини билдиради. Мақоламизда ушбу иборалардан матндаги маъно келиб чиқишига қараб фойдаланмиз.
Криптовалюталарни қўлга киритиш калити бўлиб, муайян математик масалаларни ечиш ҳисобланганлиги боис, майнерлар имкон қадар максимал даражадаги ҳисоблаш қувватидан фойдаланишга интиладилар. Одатда, бу ускуналар тузилмасининг апгрейди (замонавий талабларга мос келтириш) билан ёки майнинг учун мўлжалланган махсус компьютерларни (mining rigs деб аталади) харид қилиш билан боғлиқ бўлади.
Бироқ криптовалюталарга эришишнинг яна бир бошқа ёмон йўли ҳам бор, яъни бошқа фойдаланувчиларнинг процессорларидан, улар бехабар бўлган ҳолда, фойдаланиш. Ушбу усул асосида хуруж амалга оширилган компьютер ва серверларда майнинг учун дастурий таъминот жойлаштириш ҳаракати ётади. Ушбу дастурий таъминот юқтирилган компьютер ёки сайт фойдаланувчилари процессорининг ҳисоблаш қувватидан рақамли валютани яширин йўл билан қўлга киритиш учун фойдаланади. Хўш, криптожекинг нима ва бу схемада у қандай ўрин эгаллайди?
Криптожекинг (cryptojacking) ёки яширин майнинг бу қонунбузарлар майнер-дастури ўрнатиш орқали маълум бир сайт фойдаланувчилари процессорларини яширинча ишлатиш жараёнидир.
Яширин майнинг қандай ишлайди?
Бутун жараён сайтга JavaScript коди кўринишида майнер юкланишидан бошланади. Ушбу файлни сайт эгасининг ўзи ёки сайтни бузиб кирган кибержиноятчи жойлаштириши мумкин. Фойдаланувчи майнер жойлаштирилган сайтга кирган заҳоти JavaScript-файли ишга тушади ва рақамли валютани қўлга киритиш учун сайт фойдаланувчисининг компьютери қувватидан фойдалана бошлайди. Скриптдан майнинг учун назоратсиз фойдаланиш зарар келтириши мумкин, чунки фойдаланувчининг компьютерига қўшимча зўриқиш юкланади. Бу камида ускуна ишининг секинлашувига, максимал ҳолатда эса процессорнинг қизиб кетишига, компьютернинг қотиб, тўсатдан ўчиб қолишига ёки ҳатто баъзи қурилмаларнинг шикастланишига олиб келади.
Яширин майнинг тушунчаси ўз ичига фойдаланувчининг розилигисиз ва огоҳлантирилишисиз сайт унинг ресурсларидан фойдаланишини билдиради.
Фойдаланувчини, унинг процессори криптовалютани қўлга киритиш учун ишлатилаётгани ҳақида огоҳлантирувчи, унга ўз ҳисобидан майнинг амалга оширилишидан воз кечиш имкониятини берувчи ҳамда қўлга киритиш жараёнини ишга тушириш эвазига муайян стимул таклиф қилувчи хизмат кўрсатиш фаолияти криптожекинг ҳисобланмайди. Мисол тариқасида, майнинг учун таниқли бўлган «Coinhive» скриптини кўриб чиқамиз.
У веб-усталарига ва сайт эгаларига, кейинчалик ўз сайтига ўрнатиши мумкин бўлган, скрипт-майнерни яратишга имкон беради, у орқали фойдаланувчиларга бепул ёки ўйин валютаси эвазига контентга кириш рухсати берилади. Ушбу усуллар қонуний ҳисобланади. Бироқ, қонунбузарлар ҳам орқада қолаётганлари йўқ, улар ҳам ўз ниятлари йўлида «Coinhive»дан фойдаланишлари мумкин.
Яширин майнинг ёки криптожекинг мисоли сифатида дунёдаги энг йирик BitTorrent-индексатори ва «The Pirate Bay» («Қароқчилар кўрфази»)ни келтириш мумкин. Ушбу сайтлар криптовалюталар майнинги ҳисобига ўз сайтларида реклама кўрсатишдан воз кечишган. Ушбу усуллар фойдаланувчилар томонидан анчагина норозиликлар туғилишига олиб келди.
Ундан ҳимояланиш усуллари
Агар сайт эгаси майнинг учун скриптдан қонун доирасида фойдаланса, бундай скрипт мавжудлиги ҳақида огоҳлантириласиз, шунингдек, сизга ресурсга кирган вақтингизда рақамли валютани қўлга киритишдан воз кечиш имконияти ҳам берилади. Бироқ, агар фойдаланувчилар ҳисобидан амалга ошириладиган майнингнинг ноқонуний усуллари ҳақида гап кетса, у ҳолда ҳисобингиздаги криптовалютани яширин тарзда қўлга киритишларидан ҳимояланишда ёрдам берадиган баъзи усуллар мавжудлигидан хабардор бўлишингиз лозим.
Майнерни оддий воситалар ёрдамида идентификация қиламиз
Яширин майнер ўрнатилган сайтга кирганингизда, компьютерингиз ресурслари рақамли валютани қидириб топиш учун сарфланади. Шу сабабли, ёвуз ниятли шахслар ресурсига кирилганда, компьютерингизда зўриқиш юзага келади. Агар у ёки бу сайтга кирганингизда процессорнинг ноодатий фаоллигини кузатсангиз, билингки, бу криптожекинг бўлиши мумкин.
Ресурслар истеъмолини амалий тизимга ўрнатилган воситалар ёрдамида текширса бўлади. Масалан, «Windows» тизимларида CPU қанчалик юкланганлигини кўришингиз мумкин, бунинг учун Ctrl + Shift + ESC тугмаларини бирданига босиш, сўнг «Performance» иловасига ўтиш лозим.
Баъзан процессордан фойдаланишни текшириш ҳам керак бўлмай қолади, чунки сиз буни процессорнинг керакли ҳароратини таъминлаб турувчи вентиляторларнинг меъёридан ҳам тезроқ айланишидан билиб оласиз. Қайд этиб ўтиш керакки, процессор ресурсларининг истеъмоли ҳар доим ҳам майнинг учун мўлжалланган яширин скриптдан далолат бермайди. Дейлик, агар компьютерингизнинг унумдорлиги етарли даражада бўлмаса ва замонавий веб-технологиялар ёрдамида тасвирланган дизайннинг кўп сонли график элементлари мавжуд бўлган сайтга кирсангиз, бу ҳолат ушбу «гўзалликни» тасвирлаб беришга уринаётган процессорнинг фаоллигини меъёрдан ортиқ ошириб юборади. Бироқ, процессорингизда жиддий юкланишни оддий матнли мақолада сезиб қолсангиз, бу сайтда яширин майнер мавжудлигидан белги ҳисобланади.
Зарарли скриптни блоклаймиз
Криптожекинг сайтга ўрнатилган скрипт орқали ишлашини ҳисобга олган ҳолда унинг юкланишини чекласа бўлади. Буни AdBlock каби рекламани блокловчи тўлиқ уддалаши мумкин. Бундан ташқари, AntiMinerга ўхшаш махсус плагинлар ҳам мавжуд, уларнинг мақсади – майнинг учун мўлжалланган скриптлар ишини тўхтатиш. Шунингдек Anti-WebMiner каби ечимларни ҳам тавсия қилиш мумкин, у ёвуз ниятларни амалга оширишга йўналтирилган JavaScript-код ишини блоклайди.
Хулоса
Энди сизда криптожекинг ўзида нимани акс эттириши тўғрисида базавий маълумот бор. Шу билан бирга, ҳисобингиздаги рақамли валютани яширин тарзда қўлга киритишга қарши қандай чоралар қўлланиши лозимлигини кўриб чиқдик. Албатта, бундан-да мураккаб сценарийлар ҳам мавжуд, масалан, Word ҳужжатлари ичидаги майнинг – қонунбузарлар ҳам ривожланиб боради. Ҳар қандай ҳолатда, яширин майнерлар ҳатто YouTubeдаги реклама ва Googleдан тақдим қилинган DoubleClick реклама хизматида аниқланганда ҳам буларни эътиборга олиб, эҳтиёт ва сергак бўлмоқ зарур.
Кибержиноятчиларнинг ривожланиш тенденцияси бироз хавотирга солмоқда, чунки яқиндагина улар илова ёпилганидан сўнг ҳам майнингни амалга ошириш усулини кашф этдилар. Мобил қурилмалар эгалари ҳам майнерлардан эҳтиёт бўлиши зарур, чунки «Android»даги смартфонларнинг жисмонан йўқ қилинганлик ҳолатлари рўй берган. Бироқ, бу ҳақида кейинги мақолаларимизда сўз юритамиз.
Шоҳрух Раҳмат,
Ахборот хавфсизлиги ва жамоат тартибини таъминлашга кўмаклашиш маркази департаменти бошлиғи
Изоҳ қолдириш учун сайтда рўйхатдан ўтинг
Кириш
Ижтимоий тармоқлар орқали киринг
FacebookTwitter