Мавзу анча кенг ёритилганлигини ҳисобга олсак, ҳар бир инсон рақамли валюталар (ёки криптовалюталар) ҳақида у ёки бу даражада хабардордир. Гарчи аксарият онлайн дўконлар тўловларини биткоинларда қабул қилмаса ҳам, криптовалюталар рақамли дунёда мустаҳкам ўрнашгани аниқ. Ушбу мақолада рақамли валюталар билан боғлиқ ҳар бир кишини ташвишга соладиган яширин майнинг қилиш ва криптожекинг мавзусини кўриб чиқамиз.

Келинг, гапни криптожекинг нима эканлигидан бошлаймиз.

Криптовалюталар мавзусини ўрганган инсон, уларга кириш ҳисоблаш қуввати ёрдамида амалга оширилишини билади. Ушбу жараён майнинг деб аталади, бу бизнинг тилимизда “рақамли валютага эришиш, топиш ёки сотиб олиш” деган маънони англатади. Мақоламизда ушбу ибораларни матннинг маъносига қараб ишлатамиз.

Хуфёна майнинг ва ундан ҳимоя усуллари

Муайян математик вазифаларни ҳал қилиш криптовалютани ишлаб топишнинг калити ҳисобланганлиги сабабли, майнерлар ҳисоблаш қувватининг энг юқори даражасидан фойдаланишга интилишади. Бу одатда ускуналарни янгилаш (замонавий талабларга мослаштириш) ёки майнинг учун мўлжалланган махсус компютерларни (майнинг риглар деб аталади) сотиб олиш билан боғлиқ.

Бироқ, криптовалюталарни қўлга киритишнинг яна бир ёмон усули бор — бу бошқа фойдаланувчиларнинг процессорларидан ўзлари билмаган ҳолда фойдаланиш. Ушбу усул ҳужум амалга оширилаётган компютерлар ва серверларга майнинг учун мўлжалланган дастурий таъминотни жойлаштиришга асосланади. Ушбу дастур рақамли валютани яширинча майнингини амалга ошириш учун зарарланган компютер ёки зарарланган сайт фойдаланувчилари процессорининг ҳисоблаш қувватидан фойдаланади. Хўш, криптожекинг нима ва у мазкур схемага қандай мос келади?

Криптожекинг (cryptojacking) — бу криптовалюталарни майнинг қилиш мақсадида тажовузкорлар томонидан қурилмалардан (компютерлар, смартфонлар, планшетлар ёки ҳатто серверлар) рухсатсиз фойдаланиш билан боғлиқ кибержиноятларнинг бир туридир.

Хуфёна майнинг қандай ишлайди?

Бутун жараён майнерни сайтга JavaScript коди шаклида юклаш билан бошланади. Ушбу файлни сайт эгасининг ўзи ёки бундай кодни бузган тажовузкор жойлаштириши мумкин. Фойдаланувчи майнер жойлаштирилган сайтга кириши биланоқ, JavaScript файли фаоллашади ва рақамли валютани ишлаб топиш учун сайт фойдаланувчиси компютерининг қувватидан фойдаланишни бошлайди. Яъни, бундай фойдаланувчи сайтда ўтирганда, унинг ресурслари Майнерни ушбу сайтга ўрнатганлар учун ишлайди. Майнинг скриптидан назоратсиз фойдаланиш зарарли бўлиши мумкин, чунки у фойдаланувчи компютерига қўшимча юклама ҳосил қилади. Ижобий сценарийда қурилманинг секинлашишига олиб келаса, ёмон сценарийда процессор қизиб кетишига, компютер қотиб қолишига, кескин ўчиб қолишига ёки ҳатто баъзи қурилмаларнинг ишдан чиқишига олиб келади.

Фойдаланувчини унинг процессори криптовалюталарни майнинг қилиш учун ишлатилаётгани ҳақида огоҳлантирадиган, унга ўз ҳисобидан майнингдан воз кечиш имкониятини берадиган ва майнинг жараёнини бошлаш эвазига маълум бир рағбатни таклиф қиладиган хизмат фаолияти криптожекинг ҳисобланмайди. Мисол сифатида, таниқли майнинг скрипти бўлган Coinhive кўриб чиқамиз.

Бу вебмастерлар ва сайт эгаларига майнинг скриптларини яратишга имкон беради, кейинчалик уларни ўз сайтларига ўрнатиши мумкин, бу фойдаланувчиларга таркибга бепул ёки ўйиничи валютаси эвазига кириш ҳуқуқини беради. Ушбу усуллар қонуний деб ҳисобланади, аммо жиноятчилар орқада қолмайди ва Coinhiveдан ўзларининг ёмон мақсадлари учун фойдаланишлари мумкин. Хуфёна майнингнинг ёки криптоджекингнинг тажрибадаги тадбиқининг ёрқин мисоли тариқасида дунёдаги энг йирик индексатор бўлган BitTorrent ва The Pirate Bay файл қидирув каталоги майнинг фойдасига ўз веб-сайтларида жойлаштирилган рекламани олиб ташалдилар.

Бунинг устига, The Pirate Bay веб-усталари рекламаларни тўғри олиб ташламаган ва майнер-дастур ҳеч қандай фойдаланувчини огоҳлантирмасдан ва ўз ҳисобидан криптовалюта даромадидан воз кечиш имкониятисиз ўрнатилган. Ушбу усуллар ўз ресурсларидан уларнинг розилигисиз фойдаланилаётганига ишонадиган фойдаланувчиларнинг кучли реакциясига сабаб бўлди.

Ҳимояланиш усуллари

Агар сайт эгаси қонун доирасида майнинг учун скриптдан фойдаланса, сиз бундай скрипт мавжудлиги ҳақида огоҳлантириласиз ва сизга ресурсга киришда рақамли валютани олишдан бош тортиш имконияти ҳам берилади. Бироқ, агар биз фойдаланувчилар ҳисобидан амалга оширилган ноқонуний майнинг усуллари ҳақида гапирадиган бўлсак, унда сиз ўзингизни ҳисобингиздан крипто валютани яширинча олишдан ҳимоя қилишга ёрдам берадиган баъзи чоралар мавжудлигини билишингиз керак.

Оддий инструментлар билан майнерни аниқлаш

Яширин майнер ўрнатилган сайтга ташриф буюрганингизда, компютерингизнинг ресурслари рақамли валютани топиш учун ишлатилади. Шунинг учун, тажовузкорнинг ресурси устида ишлаганда, компютерингиз процессор ресурсларидан фойдаланиш даражаси сезиларли даражада ошади. Агар маълум бир веб-сайтга ташриф буюрганингизда, процессорнинг ҳаддан ташқари кўп ишлатилишини сезсангиз, бу криптожекинг бўлиши мумкинлигини билинг. Ресурс сарфини операцион тизимга ўрнатилган воситалар ёрдамида текшириш мумкин. Масалан, Windows тизимларида бир вақтнинг ўзида Ctrl+Shift+ESC тугмаларини босиб, сўнгра “Ишлаш” ёрлиғига ўтиш орқали процессорингиз қанчалик юкланганлигини кўришингиз мумкин.

Баъзан процессор юкланишини текширишга ҳожат бўлмайди, чунки процессорни керакли ҳароратда ушлаб туриш учун вентиляторлар одатдагидан тезроқ айланаётганини айтишингиз мумкин. Шуни таъкидлаш керакки, процессор ресурсларини истеъмол қилиш ҳар доим ҳам майнинг учун мўлжалланган яширин скриптни кўрсатмайди. Масалан, компютерингиз унумдорлиги етарли бўлмаса ва сиз замонавий веб-технологиялар ёрдамида тасвирланган график дизайн элементлари кўп бўлган сайтга кирсангиз, бундай ҳолат процессорнинг бу «гўзалликни» тасвирлашга ҳаракат қилаётган фаоллигини одатдагидан кўпроқ кўрсатади.

Бироқ, агар сиз оддий матнли мақолада процессорингизга сезиларли юкланишни сезсангиз, бу сайтда яширин кончи борлигидан далолат беради.

Бузғунчи скриптни блоклаймиз

Криптожекинг сайтда ўрнатилган скрипт орқали ишлашини ҳисобга олсак, уни юклаб олишни чеклашингиз мумкин. AdBlock каби реклама блокери бунинг уддасидан чиқади. АнтиМайнерга ўхшаш махсус плагинлар ҳам мавжуд, уларнинг мақсади майнерлик скриптларининг ишлашини тўхтатишдир. Бундан ташқари, зарарли JavaScript кодининг бажарилишини блоклайдиган Anti-WebMiner каби ечимларни тавсия қилишимиз мумкин.

Хулоса

Энди биз криптожекинг аслида нимани англатиши ҳақида асосий тушунчага эгамиз. Шу билан бирга, биз сизнинг ҳисобингиздан рақамли валютани яширин қабул қилишга қарши қандай чоралар кўриш кераклигини кўриб чиқдик. Албатта, янада мураккаб сценарийлар мавжуд, масалан, Word ҳужжатлари ичида зарарли декодловчилар ишлаб чиқилади.

Қандай бўлмасин, яширин майнерлар ҳатто YouTube рекламаларида ва Googleнинг DoubleClick реклама хизматида, шунингдек, рус GTA режимида ҳам топилганлигини ҳисобга олсак, эҳтиёт ва ҳушёр бўлишингиз керак. Кибержиноятчилар тенденцияси бироз хавотирли, чунки улар яқинда дастур ёпилгандан кейин ҳам майнинг қилиш усулини кашф қилишди.

Мобил қурилмалар эгалари ҳам майнерлардан эҳтиёт бўлишлари керак, чунки Android смартфонларини жисмоний йўқ қилиш ҳолатлари маълум. Бироқ, бу ҳақда кейинги мақолаларимиздан бирида гаплашамиз.

А.Раҳимов,
“Ахборот технологиялари ва ахборот
ресурсларини ривожлантириш маркази” ДУК
норматив-техник ҳужжатларни ишлаб чиқиш
бўлими бошлиғи