Яширин майнинг ва ундан ҳимояланиш усуллари

34

Охирги вақтда ушбу мавзу қай даражада ёритилишини ҳисобга олган ҳолда, сиз албатта рақамли валюталар ҳақида озми-кўпми эшитгансиз. Дўконларда тўловлар биткоинларда қабул қилинмасада, криптовалюталар рақамли дунёда ўзининг мустаҳкам ўрнига эга бўлиб улгурганлиги аниқ ҳолат. Ушбу мақоламизда биз, рақамли валюталар билан боғлиқ бўлган барчани хавотирга солаётган мавзу – яширин майнинг ва криптожекинг (cryptojacking) мавзусини кўриб чиқамиз.

Сўзимиз бошида криптожекинг нима эканлиги ҳақида гапириб ўтсак. Агар Сиз криптовалюталар мавзусини ўрганган бўлсангиз, уларга ҳисоблаш қуввати орқали эришилишидан хабардорсиз. Ушбу жараён майнинг (mining) деб аталади, бизнинг тилда “рақамли валю­тага эришиш, топиш ёки қўлга киритиш” маъносини англатади. Мақоламизда ушбу иборалардан матндаги маъно келиши қараб фойдаланмиз.

Криптовалюталарни қўлга киритиш калити бўлиб муайян математик маса­лаларни ечиш ҳисобланганлиги боис майнерлар имкон қадар максимал дара­жадаги ҳисоблаш қувватидан фойдала­нишга интиладилар. Одатда, бу ускуналар тузилмасининг апгрейди (замонавий талабларга мос келтириш) билан ёки майнинг учун мўлжалланган махсус ком­пьютерларни (mining rigs деб аталади) харид қилиш билан боғлиқ бўлади.

Бироқ криптовалюталарга эришиш­нинг яна бир бошқа ёмон йў ли ҳам бор, яъни бошқа фойдаланувчиларнинг процессорларидан, улар бехабар бўл­ган ҳолда, фойдаланиш. Ушбу усулнинг асосида ҳуруж амалга оширилган ком­пьютер ва серверларда майнинг учунг дастурий таъминот жойлаштириш ётади. Ушбу дастурий таъминот юқтирилган компьютер ёки юқтирилган сайт фойда­ланувчилари процессорининг ҳисоблаш қувватидан рақамли валютани яширин ўл билан қўлга киритиш учун фойдалана­ди. Хўш криптожекингни ўзи нима ва бу схемада у қандай ўрин эгаллайди?

Криптожекинг (cryptojacking) ёки яширин майнинг деб айни, қонунбузар­лар майнер-дастур ўрнатилган сайтдан фодаланувчиларининг процессорлари­дан фойдаланиш жараёни аталади.

ЯШИРИН МАЙНИНГ ҚАНДАЙ ИШЛАЙДИ

Бутун жараён сайтга JavaScript коди кўринишида майнер юкланишидан бошланади. Ушбу файлни, ҳам сайт эгасининг ўзи, ҳам бундай сатни бузган кибержиноятчи жойлаштириши мумкин. Фойдаланувчи майнер жойлаштирилган сайтга кирган заҳоти JavaScript-файли ишга тушади ва рақамли валютани қўлга киритиш учун сайт фойдаланувчисининг компьютери қувватидан фойдалана бо­шлайди. Яъни, бундай фойдаланувчи сай­тда ўтирар экан, унинг ресурслари ушбу сайтга майнер ўрнатганлар учун ишлай­ди. Скриптдан майнинг учун назоратсиз фойдаланиш зарар келтириши мумкин, чунки фойдаланувчининг компьютерига қўшимча зўриқиш юклайди. Энг яхши ҳолатда бу, ускуна ишининг секинлашу­вига, аянчлироқ ҳолатларда эса процес­сорнинг қизиб кетишига, компьютернинг осилиб қолишига, тўсатдан ўчиб қоли­шига ёки ҳатто баъзи қурилмаларнинг шикастланишига олиб келади.

Яширин майнинг тушунчаси ўз ичи­га фойдаланувчининг розилигисиз ва огоҳлантирилишисиз сайт унинг ресур­ларидан фойдаланишини қамраб олиши­ни қайд этиб ўтиш зарур. Фойдаланув­чини, унинг процессори криптовалютани қўлга киритиш учун ишлатилаётгани ҳақида огоҳлантирувчи, унга ўз ҳисо­бидан майнинг амалга оширилишидан воз кечиш имкониятини берувчи ҳамда қўлга киритиш жараёнини ишга тушириш эвазига муайян стимул таклиф қилувчи хизмат кўрсатиш фаолияти криптожекинг бўлиб ҳисобланмайди. Мисол тариқасида майнинг учун таниқли бўлган Coinhive скриптини кўриб чиқамиз.

У веб-усталарига ва сайт эгаларига, кейинчалик ўз сайтига ўрнатиши мум­кин бўлган, скрипт-майнерни яратишга имкон беради, у орқали фодаланувчи­ларга бепул ёки ўйин валютаси эвазига контентга кириш рухсати берилади. Ушбу усуллар қонуний ҳисобланади, бироқ қонунбузарлар ҳам орқада қолаётган­лари йўқ, улар ҳам ўз ёвуз ниятларида Coinhive дан фойдаланишлари мумкин. Яширин майнинг ёки криптожекингнинг амалдаги ёрқин мисоли сифатида ду­нёдаги энг йирик BitTorrent-индексатори ва The Pirate Bay («Қароқчилар бухтаси») .torrent-файлларини қидириш каталоги­нинг криптовалюталар майнинги фойда­сига ўз сайтларида реклама кўрсатишдан воз кечганини келтирса бўлади. Бунинг устига, The Pirate Bay веб-усталари реклама эълонларини тегишли равишда олиб ташламаганлари етмаганидек, май­нер биронта фойдаланувчини огоҳлан­тирмасдан ҳамда ўз ҳисобидан крипто­валютани қўлга киритишдан воз кечиш имокниятисиз ўрнатилган. Ушбу усуллар, ресурсларидан розилигисиз фойдала­нилаётганини сезган фойдаланувчилар томонидан анчагина норозиликлар туғи­лишига олиб келди.

УНДАН ҲИМОЯЛАНИШ УСУЛЛАРИ

Агар сайт эгаси майнинг учун скрипт­дан қонун доирасида фойдаланса, Сиз бундай скрипт мавжудлиги ҳақида огоҳлантириласиз, шунингдек Сизга ресурсга кирган вақтингизда рақамли валютани қўлга киритишдан воз кечиш имконияти ҳам берилади. Бироқ, агар биз фойдаланувчилар ҳисобидан амалга ошириладиган майнингнинг ноқонуний усуллари ҳақида сўз юритсак, у ҳолда Сизнинг ҳисобингиздан яширин тарзда криптовалютани қўлга киритишдан ҳимояланишда ёрдам берадиган баъзи тадбирлар мавжудлигидан хабардор бўлишингиз лозим.

МАЙНЕРНИ ОДДИЙ ВОСИТАЛАР ЁР­ДАМИДА ИДЕНТИФИКАЦИЯ ҚИЛА­МИЗ

Яширин майнер ўрнатилган сайтга кирганингизда, Сизнинг компьютерин­гниз ресурслари рақамли валютани қидириб топиш учун сарфланади. Шу сабабли, ёвуз ниятли шахсларнинг ре­сурсида ишлаётганда, компьютерингниз процессорининг ресурсларидан фойда­ланиш даражаси анчага кўтарилади. Агар у ёки бу сайтга кирганингизда процессор ресурларининг истеъмолини ноодатий бўлган юқори фаоллигини кузатсангиз, билингки, бу криптожекинг бўлиши мум­кин. Ресруслар истеъмолини операцион тизимга ўрнатилган воситалар ёрдамида текшириш мумкин. Масалан, Windows тизимларида CPU қанчалик юкланган­лигни кўришингиз мумкин, бунинг учун Ctrl + Shift + ESC тугмаларини бирдани­га босиш, сўнг “Performance” иловасига ўтиш лозим.

Баъзан процессордан фойдаланиш­ни текшириш ҳам керак бўлмай қолади, чунки Сиз буни процессорнинг керакли ҳароратини таъминлаб турувчи венти­ляторларнинг меъёридан ҳам тезроқ айланишидан билиб оласиз. Қайд этиб ўтиш керак-ки, процессор ресурслари­нинг истеъмоли ҳар доим ҳам майнинг учун мўлжалланган яширин скриптдан далолат бермайди. Дейлик, агар Сиз­нинг компьютерингизнинг унумдорлиги етарли даражада бўлмаса, ва Сиз за­монавий веб-технологиялар ёрдамида тасвирланган дизайннинг кўп сонли график элементлари мавжуд бўлган сайт­га кирсангиз, бу ҳолат ушбу “гўзалликни” тасвирлаб беришга уринаётган процес­сорнинг фаоллигини меъёрдан ортиқ ошириб юборади.

Бироқ, Сиз процессорингизда жиддий юкланишни оддий матнли мақолада се­зиб қолсангиз, бу сайтда яширин майнер мавжудлигидан белги ҳисобланади.

ЗАРАРЛИ СКРИПТНИ БЛОКЛАЙМИЗ

Криптожекинг сайтга ўрнатилган скрипт орқали ишлашини ҳисобга олган ҳолда Сиз уни юкланишини чеклашингиз мумкин. Буни AdBlock каби рекламани блокловчи тўлиқ уддалаши мумкин. Бун­дан ташқари, AntiMiner га ўхшаш махсус плагинлар ҳам мавжуд, уларнинг мақса­ди – майнинг учун мўлжалланган скрипт­лар ишини тўхтатиш. Шунингдек Anti-WebMiner каби ечимларни ҳам тавсия қилиш мумкин, у ёвуз ниятларни амалга оширишга йўналтирилган JavaScript-ко­дининг ишини блоклайди.

Энди бизда криптожекинг ўзидан нимани акс этиши тўғрисида базавий маълумот бор. Шу билан бирга, Сиз­нинг ҳисобингиздан рақамли валютани яширин тарзда қўлга киритишга қарши қандай чоралар қўлланиши лозимлигини кўриб чиқдик. Албатта, бунданда мурак­каб сценарийлар ҳам мавжуд, масалан Word ҳужжатлари ичидаги майнинг – қонун бузарлар ҳам ривожланиб боради. Ҳар қандай ҳолатда, яширин майнерлар ҳатто YouTube даги реклама ва Google дан тақдим қилинган DoubleClick ре­клама хизматида ҳамда GTA ўйини учун мўлжалланган Россиянинг модида аниқланганлигини эътиборга олиб, эҳти­ёт ва сергак бўлмоқ зарур.

Кибержиноятчиларнинг ривожланиш тенденцияси бироз ҳавотирга солмоқда, чунки яқиндагина улар илова ёпил­ганидан сўнг ҳам майнингни амалга ошириш усулини кашф этдилар. Мобиль қурилмалар эгалари ҳам майнерлардан эҳтиёт бўлиши зарур, чунки Android даги смартфонлар жисмонан йўқ қилинганлик ҳолатлари рўй берган. Бироқ бу ҳақида биз кейинги мақолаларимиздан бирида сўз юритамиз.