Mavzu ancha keng yoritilganligini hisobga olsak, har bir inson raqamli valyutalar (yoki kriptovalyutalar) haqida u yoki bu darajada xabardordir. Garchi aksariyat onlayn do‘konlar to‘lovlarini bitkoinlarda qabul qilmasa ham, kriptovalyutalar raqamli dunyoda mustahkam o‘rnashgani aniq. Ushbu maqolada raqamli valyutalar bilan bog‘liq har bir kishini tashvishga soladigan yashirin mayning qilish va kriptojeking mavzusini ko‘rib chiqamiz.

Keling, gapni kriptojeking nima ekanligidan boshlaymiz.

Kriptovalyutalar mavzusini o‘rgangan inson, ularga kirish hisoblash quvvati yordamida amalga oshirilishini biladi. Ushbu jarayon mayning deb ataladi, bu bizning tilimizda “raqamli valyutaga erishish, topish yoki sotib olish” degan ma’noni anglatadi. Maqolamizda ushbu iboralarni matnning ma’nosiga qarab ishlatamiz.

Xufyona mayning va undan himoya usullari

Muayyan matematik vazifalarni hal qilish kriptovalyutani ishlab topishning kaliti hisoblanganligi sababli, maynerlar hisoblash quvvatining eng yuqori darajasidan foydalanishga intilishadi. Bu odatda uskunalarni yangilash (zamonaviy talablarga moslashtirish) yoki mayning uchun mo‘ljallangan maxsus kompyuterlarni (mayning riglar deb ataladi) sotib olish bilan bog‘liq.

Biroq, kriptovalyutalarni qo‘lga kiritishning yana bir yomon usuli bor — bu boshqa foydalanuvchilarning protsessorlaridan o‘zlari bilmagan holda foydalanish. Ushbu usul hujum amalga oshirilayotgan kompyuterlar va serverlarga mayning uchun mo‘ljallangan dasturiy ta’minotni joylashtirishga asoslanadi. Ushbu dastur raqamli valyutani yashirincha mayningini amalga oshirish uchun zararlangan kompyuter yoki zararlangan sayt foydalanuvchilari protsessorining hisoblash quvvatidan foydalanadi. Xo‘sh, kriptojeking nima va u mazkur sxemaga qanday mos keladi?

Kriptojeking (cryptojacking) — bu kriptovalyutalarni mayning qilish maqsadida tajovuzkorlar tomonidan qurilmalardan (kompyuterlar, smartfonlar, planshetlar yoki hatto serverlar) ruxsatsiz foydalanish bilan bog‘liq kiberjinoyatlarning bir turidir.

Xufyona mayning qanday ishlaydi?

Butun jarayon maynerni saytga JavaScript kodi shaklida yuklash bilan boshlanadi. Ushbu faylni sayt egasining o‘zi yoki bunday kodni buzgan tajovuzkor joylashtirishi mumkin. Foydalanuvchi mayner joylashtirilgan saytga kirishi bilanoq, JavaScript fayli faollashadi va raqamli valyutani ishlab topish uchun sayt foydalanuvchisi kompyuterining quvvatidan foydalanishni boshlaydi. Ya’ni, bunday foydalanuvchi saytda o‘tirganda, uning resurslari Maynerni ushbu saytga o‘rnatganlar uchun ishlaydi. Mayning skriptidan nazoratsiz foydalanish zararli bo‘lishi mumkin, chunki u foydalanuvchi kompyuteriga qo‘shimcha yuklama hosil qiladi. Ijobiy ssenariyda qurilmaning sekinlashishiga olib kelasa, yomon ssenariyda protsessor qizib ketishiga, kompyuter qotib qolishiga, keskin o‘chib qolishiga yoki hatto ba’zi qurilmalarning ishdan chiqishiga olib keladi.

Foydalanuvchini uning protsessori kriptovalyutalarni mayning qilish uchun ishlatilayotgani haqida ogohlantiradigan, unga o‘z hisobidan mayningdan voz kechish imkoniyatini beradigan va mayning jarayonini boshlash evaziga ma’lum bir rag‘batni taklif qiladigan xizmat faoliyati kriptojeking hisoblanmaydi. Misol sifatida, taniqli mayning skripti bo‘lgan Coinhive ko‘rib chiqamiz.

Bu vebmasterlar va sayt egalariga mayning skriptlarini yaratishga imkon beradi, keyinchalik ularni o‘z saytlariga o‘rnatishi mumkin, bu foydalanuvchilarga tarkibga bepul yoki o‘yinichi valyutasi evaziga kirish huquqini beradi. Ushbu usullar qonuniy deb hisoblanadi, ammo jinoyatchilar orqada qolmaydi va Coinhivedan o‘zlarining yomon maqsadlari uchun foydalanishlari mumkin. Xufyona mayningning yoki kriptodjekingning tajribadagi tadbiqining yorqin misoli tariqasida dunyodagi eng yirik indeksator bo‘lgan BitTorrent va The Pirate Bay fayl qidiruv katalogi mayning foydasiga o‘z veb-saytlarida joylashtirilgan reklamani olib tashaldilar.

Buning ustiga, The Pirate Bay veb-ustalari reklamalarni to‘g‘ri olib tashlamagan va mayner-dastur hech qanday foydalanuvchini ogohlantirmasdan va o‘z hisobidan kriptovalyuta daromadidan voz kechish imkoniyatisiz o‘rnatilgan. Ushbu usullar o‘z resurslaridan ularning roziligisiz foydalanilayotganiga ishonadigan foydalanuvchilarning kuchli reaksiyasiga sabab bo‘ldi.

Himoyalanish usullari

Agar sayt egasi qonun doirasida mayning uchun skriptdan foydalansa, siz bunday skript mavjudligi haqida ogohlantirilasiz va sizga resursga kirishda raqamli valyutani olishdan bosh tortish imkoniyati ham beriladi. Biroq, agar biz foydalanuvchilar hisobidan amalga oshirilgan noqonuniy mayning usullari haqida gapiradigan bo‘lsak, unda siz o‘zingizni hisobingizdan kripto valyutani yashirincha olishdan himoya qilishga yordam beradigan ba’zi choralar mavjudligini bilishingiz kerak.

Oddiy instrumentlar bilan maynerni aniqlash

Yashirin mayner o‘rnatilgan saytga tashrif buyurganingizda, kompyuteringizning resurslari raqamli valyutani topish uchun ishlatiladi. Shuning uchun, tajovuzkorning resursi ustida ishlaganda, kompyuteringiz protsessor resurslaridan foydalanish darajasi sezilarli darajada oshadi. Agar ma’lum bir veb-saytga tashrif buyurganingizda, protsessorning haddan tashqari ko‘p ishlatilishini sezsangiz, bu kriptojeking bo‘lishi mumkinligini biling. Resurs sarfini operatsion tizimga o‘rnatilgan vositalar yordamida tekshirish mumkin. Masalan, Windows tizimlarida bir vaqtning o‘zida Ctrl+Shift+ESC tugmalarini bosib, so‘ngra “Ishlash” yorlig‘iga o‘tish orqali protsessoringiz qanchalik yuklanganligini ko‘rishingiz mumkin.

Ba’zan protsessor yuklanishini tekshirishga hojat bo‘lmaydi, chunki protsessorni kerakli haroratda ushlab turish uchun ventilyatorlar odatdagidan tezroq aylanayotganini aytishingiz mumkin. Shuni ta’kidlash kerakki, protsessor resurslarini iste’mol qilish har doim ham mayning uchun mo‘ljallangan yashirin skriptni ko‘rsatmaydi. Masalan, kompyuteringiz unumdorligi yetarli bo‘lmasa va siz zamonaviy veb-texnologiyalar yordamida tasvirlangan grafik dizayn elementlari ko‘p bo‘lgan saytga kirsangiz, bunday holat protsessorning bu «go‘zallikni» tasvirlashga harakat qilayotgan faolligini odatdagidan ko‘proq ko‘rsatadi.

Biroq, agar siz oddiy matnli maqolada protsessoringizga sezilarli yuklanishni sezsangiz, bu saytda yashirin konchi borligidan dalolat beradi.

Buzg‘unchi skriptni bloklaymiz

Kriptojeking saytda o‘rnatilgan skript orqali ishlashini hisobga olsak, uni yuklab olishni cheklashingiz mumkin. AdBlock kabi reklama blokeri buning uddasidan chiqadi. AntiMaynerga o‘xshash maxsus plaginlar ham mavjud, ularning maqsadi maynerlik skriptlarining ishlashini to‘xtatishdir. Bundan tashqari, zararli JavaScript kodining bajarilishini bloklaydigan Anti-WebMiner kabi yechimlarni tavsiya qilishimiz mumkin.

Xulosa

Endi biz kriptojeking aslida nimani anglatishi haqida asosiy tushunchaga egamiz. Shu bilan birga, biz sizning hisobingizdan raqamli valyutani yashirin qabul qilishga qarshi qanday choralar ko‘rish kerakligini ko‘rib chiqdik. Albatta, yanada murakkab ssenariylar mavjud, masalan, Word hujjatlari ichida zararli dekodlovchilar ishlab chiqiladi.

Qanday bo‘lmasin, yashirin maynerlar hatto YouTube reklamalarida va Googlening DoubleClick reklama xizmatida, shuningdek, rus GTA rejimida ham topilganligini hisobga olsak, ehtiyot va hushyor bo‘lishingiz kerak. Kiberjinoyatchilar tendensiyasi biroz xavotirli, chunki ular yaqinda dastur yopilgandan keyin ham mayning qilish usulini kashf qilishdi.

Mobil qurilmalar egalari ham maynerlardan ehtiyot bo‘lishlari kerak, chunki Android smartfonlarini jismoniy yo‘q qilish holatlari ma’lum. Biroq, bu haqda keyingi maqolalarimizdan birida gaplashamiz.

A.Rahimov,
“Axborot texnologiyalari va axborot
resurslarini rivojlantirish markazi” DUK
normativ-texnik hujjatlarni ishlab chiqish
bo‘limi boshlig‘i