Ekspert tahlili: Sizning kompyuteringiz o‘zgalar uchun pul ishlab berishi mumkin
Oxirgi vaqtda ushbu mavzu ko‘p tilga olinayotgani sabab, siz raqamli valyutalar (yoki kriptovalyutalar) haqida ozmi-ko‘pmi xabardorsiz. Ko‘pchilik do‘konlarda to‘lovlar bitkoinlarda qabul qilinmasa-da, kriptovalyutalar raqamli dunyoda o‘zining mustahkam o‘rniga ega bo‘lib ulgurgani bor holat. Ushbu maqolamizda raqamli valyutalar bilan bog‘liq barchani xavotirga solayotgan yashirin mayning va kriptojeking (cryptojacking) mavzuini ko‘rib chiqamiz.
Kriptojeking nima?
Agar kriptovalyutalar mavzusini o‘rgangan bo‘lsangiz, ularni hisoblash quvvati orqali qo‘lga kiritish mumkinligidan xabardorsiz. Ushbu jarayon mayning (mining) deb ataladi, bizning tilda «raqamli valyutaga erishish, topish yoki qo‘lga kiritish» ma’nosini bildiradi. Maqolamizda ushbu iboralardan matndagi ma’no kelib chiqishiga qarab foydalanmiz.
Kriptovalyutalarni qo‘lga kiritish kaliti bo‘lib, muayyan matematik masalalarni yechish hisoblanganligi bois, maynerlar imkon qadar maksimal darajadagi hisoblash quvvatidan foydalanishga intiladilar. Odatda, bu uskunalar tuzilmasining apgreydi (zamonaviy talablarga mos keltirish) bilan yoki mayning uchun mo‘ljallangan maxsus kompyuterlarni (mining rigs deb ataladi) xarid qilish bilan bog‘liq bo‘ladi.
Biroq kriptovalyutalarga erishishning yana bir boshqa yomon yo‘li ham bor, ya’ni boshqa foydalanuvchilarning protsessorlaridan, ular bexabar bo‘lgan holda, foydalanish. Ushbu usul asosida xuruj amalga oshirilgan kompyuter va serverlarda mayning uchun dasturiy ta’minot joylashtirish harakati yotadi. Ushbu dasturiy ta’minot yuqtirilgan kompyuter yoki sayt foydalanuvchilari protsessorining hisoblash quvvatidan raqamli valyutani yashirin yo‘l bilan qo‘lga kiritish uchun foydalanadi. Xo‘sh, kriptojeking nima va bu sxemada u qanday o‘rin egallaydi?
Kriptojeking (cryptojacking) yoki yashirin mayning bu qonunbuzarlar mayner-dasturi o‘rnatish orqali ma’lum bir sayt foydalanuvchilari protsessorlarini yashirincha ishlatish jarayonidir.
Yashirin mayning qanday ishlaydi?
Butun jarayon saytga JavaScript kodi ko‘rinishida mayner yuklanishidan boshlanadi. Ushbu faylni sayt egasining o‘zi yoki saytni buzib kirgan kiberjinoyatchi joylashtirishi mumkin. Foydalanuvchi mayner joylashtirilgan saytga kirgan zahoti JavaScript-fayli ishga tushadi va raqamli valyutani qo‘lga kiritish uchun sayt foydalanuvchisining kompyuteri quvvatidan foydalana boshlaydi. Skriptdan mayning uchun nazoratsiz foydalanish zarar keltirishi mumkin, chunki foydalanuvchining kompyuteriga qo‘shimcha zo‘riqish yuklanadi. Bu kamida uskuna ishining sekinlashuviga, maksimal holatda esa protsessorning qizib ketishiga, kompyuterning qotib, to‘satdan o‘chib qolishiga yoki hatto ba’zi qurilmalarning shikastlanishiga olib keladi.
Yashirin mayning tushunchasi o‘z ichiga foydalanuvchining roziligisiz va ogohlantirilishisiz sayt uning resurslaridan foydalanishini bildiradi.
Foydalanuvchini, uning protsessori kriptovalyutani qo‘lga kiritish uchun ishlatilayotgani haqida ogohlantiruvchi, unga o‘z hisobidan mayning amalga oshirilishidan voz kechish imkoniyatini beruvchi hamda qo‘lga kiritish jarayonini ishga tushirish evaziga muayyan stimul taklif qiluvchi xizmat ko‘rsatish faoliyati kriptojeking hisoblanmaydi. Misol tariqasida, mayning uchun taniqli bo‘lgan «Coinhive» skriptini ko‘rib chiqamiz.
U veb-ustalariga va sayt egalariga, keyinchalik o‘z saytiga o‘rnatishi mumkin bo‘lgan, skript-maynerni yaratishga imkon beradi, u orqali foydalanuvchilarga bepul yoki o‘yin valyutasi evaziga kontentga kirish ruxsati beriladi. Ushbu usullar qonuniy hisoblanadi. Biroq, qonunbuzarlar ham orqada qolayotganlari yo‘q, ular ham o‘z niyatlari yo‘lida «Coinhive»dan foydalanishlari mumkin.
Yashirin mayning yoki kriptojeking misoli sifatida dunyodagi eng yirik BitTorrent-indeksatori va «The Pirate Bay» («Qaroqchilar ko‘rfazi»)ni keltirish mumkin. Ushbu saytlar kriptovalyutalar mayningi hisobiga o‘z saytlarida reklama ko‘rsatishdan voz kechishgan. Ushbu usullar foydalanuvchilar tomonidan anchagina noroziliklar tug‘ilishiga olib keldi.
Undan himoyalanish usullari
Agar sayt egasi mayning uchun skriptdan qonun doirasida foydalansa, bunday skript mavjudligi haqida ogohlantirilasiz, shuningdek, sizga resursga kirgan vaqtingizda raqamli valyutani qo‘lga kiritishdan voz kechish imkoniyati ham beriladi. Biroq, agar foydalanuvchilar hisobidan amalga oshiriladigan mayningning noqonuniy usullari haqida gap ketsa, u holda hisobingizdagi kriptovalyutani yashirin tarzda qo‘lga kiritishlaridan himoyalanishda yordam beradigan ba’zi usullar mavjudligidan xabardor bo‘lishingiz lozim.
Maynerni oddiy vositalar yordamida identifikatsiya qilamiz
Yashirin mayner o‘rnatilgan saytga kirganingizda, kompyuteringiz resurslari raqamli valyutani qidirib topish uchun sarflanadi. Shu sababli, yovuz niyatli shaxslar resursiga kirilganda, kompyuteringizda zo‘riqish yuzaga keladi. Agar u yoki bu saytga kirganingizda protsessorning noodatiy faolligini kuzatsangiz, bilingki, bu kriptojeking bo‘lishi mumkin.
Resurslar iste’molini amaliy tizimga o‘rnatilgan vositalar yordamida tekshirsa bo‘ladi. Masalan, «Windows» tizimlarida CPU qanchalik yuklanganligini ko‘rishingiz mumkin, buning uchun Ctrl + Shift + ESC tugmalarini birdaniga bosish, so‘ng «Performance» ilovasiga o‘tish lozim.
Ba’zan protsessordan foydalanishni tekshirish ham kerak bo‘lmay qoladi, chunki siz buni protsessorning kerakli haroratini ta’minlab turuvchi ventilyatorlarning me’yoridan ham tezroq aylanishidan bilib olasiz. Qayd etib o‘tish kerakki, protsessor resurslarining iste’moli har doim ham mayning uchun mo‘ljallangan yashirin skriptdan dalolat bermaydi. Deylik, agar kompyuteringizning unumdorligi yetarli darajada bo‘lmasa va zamonaviy veb-texnologiyalar yordamida tasvirlangan dizaynning ko‘p sonli grafik elementlari mavjud bo‘lgan saytga kirsangiz, bu holat ushbu «go‘zallikni» tasvirlab berishga urinayotgan protsessorning faolligini me’yordan ortiq oshirib yuboradi. Biroq, protsessoringizda jiddiy yuklanishni oddiy matnli maqolada sezib qolsangiz, bu saytda yashirin mayner mavjudligidan belgi hisoblanadi.
Zararli skriptni bloklaymiz
Kriptojeking saytga o‘rnatilgan skript orqali ishlashini hisobga olgan holda uning yuklanishini cheklasa bo‘ladi. Buni AdBlock kabi reklamani bloklovchi to‘liq uddalashi mumkin. Bundan tashqari, AntiMinerga o‘xshash maxsus plaginlar ham mavjud, ularning maqsadi – mayning uchun mo‘ljallangan skriptlar ishini to‘xtatish. Shuningdek Anti-WebMiner kabi yechimlarni ham tavsiya qilish mumkin, u yovuz niyatlarni amalga oshirishga yo‘naltirilgan JavaScript-kod ishini bloklaydi.
Xulosa
Endi sizda kriptojeking o‘zida nimani aks ettirishi to‘g‘risida bazaviy ma’lumot bor. Shu bilan birga, hisobingizdagi raqamli valyutani yashirin tarzda qo‘lga kiritishga qarshi qanday choralar qo‘llanishi lozimligini ko‘rib chiqdik. Albatta, bundan-da murakkab ssenariylar ham mavjud, masalan, Word hujjatlari ichidagi mayning – qonunbuzarlar ham rivojlanib boradi. Har qanday holatda, yashirin maynerlar hatto YouTubedagi reklama va Googledan taqdim qilingan DoubleClick reklama xizmatida aniqlanganda ham bularni e’tiborga olib, ehtiyot va sergak bo‘lmoq zarur.
Kiberjinoyatchilarning rivojlanish tendensiyasi biroz xavotirga solmoqda, chunki yaqindagina ular ilova yopilganidan so‘ng ham mayningni amalga oshirish usulini kashf etdilar. Mobil qurilmalar egalari ham maynerlardan ehtiyot bo‘lishi zarur, chunki «Android»dagi smartfonlarning jismonan yo‘q qilinganlik holatlari ro‘y bergan. Biroq, bu haqida keyingi maqolalarimizda so‘z yuritamiz.
Shohrux Rahmat,
Axborot xavfsizligi va jamoat tartibini ta’minlashga ko‘maklashish markazi departamenti boshlig‘i
Izoh qoldirish uchun saytda ro'yxatdan o'ting
Kirish
Ijtimoiy tarmoqlar orqali kiring
FacebookTwitter