Яши­рин май­нинг ва ун­дан хи­мо­я­ла­ниш усул­ла­ри

Охир­ги вақт­да уш­бу мав­зу қай да­ра­жа­да ёри­ти­ли­ши­ни ҳи­соб­га олган ҳол­да, сиз ал­бат­та рақам­ли ва­лю­та­лар ҳақи­да озми-кў­п­ми эшит­ган­сиз. Дўкон­лар­да тў­ло­влар бит­ко­ин­лар­да қа­бул қи­лин­ма­са­да, крип­то­ва­лю­та­лар рақам­ли ду­нё­да ўзи­нинг му­стаҳ­кам ўр­ни­га эга бў­либ ул­гург

ICTNEWS - - Мундарижа Апрель - АХТАМЗОДА ДЕХНАВИЙ

Сў­зи­миз бо­ши­да крип­то­же­кинг ни­ма экан­ли­ги ҳақи­да га­пи­риб ўт­сак. Агар Сиз крип­то­ва­лю­та­лар мавзу­си­ни ўр­ган­ган бўл­сан­гиз, улар­га ҳи­соб­лаш қув­ва­ти орқа­ли эри­ши­ли­ши­дан ха­бар­дор­сиз. Уш­бу жа­ра­ён май­нинг (mining) деб ата­ла­ди, биз­нинг тил­да “рақам­ли ва­лю­та­га эри­шиш, то­пиш ёки қўл­га ки­ри­тиш” маъ­но­си­ни ан­гла­та­ди. Мақо­лам­из­да уш­бу ибо­ра­лар­дан матн­да­ги маъ­но ке­ли­ши қа­раб фой­да­лан­миз.

Крип­то­ва­лю­та­лар­ни қўл­га ки­ри­тиш ка­ли­ти бў­либ му­ай­ян ма­те­ма­тик ма­са­ла­лар­ни ечиш ҳи­соблан­ган­ли­ги бо­ис май­нер­лар им­кон қа­дар мак­си­мал да­ра- жа­да­ги ҳи­соб­лаш қув­ва­ти­дан фой­да­ла­ни­ш­га ин­ти­ла­ди­лар. Одат­да, бу уску­на­лар ту­зил­ма­си­нинг ап­грей­ди (за­мо­на­вий та­ла­б­лар­га мос кел­ти­риш) би­лан ёки май­нинг учун мўл­жал­лан­ган мах­сус ком­пью­тер­лар­ни (mining rigs деб ата­ла­ди) ха­рид қи­лиш би­лан боғ­лиқ бўла­ди.

Би­роқ крип­то­ва­лю­та­лар­га эри­шиш­нинг яна бир бо­шқа ёмон йў­ли ҳам бор, яъ­ни бо­шқа фой­да­ла­нув­чи­лар­нинг про­цес­сор­ла­ри­дан, улар бе­ха­бар бўл­ган ҳол­да, фой­да­ла­ниш. Уш­бу усул­нинг асо­си­да ҳу­руж амал­га оши­ри­л­ган ком­пью­тер ва сер­вер­лар­да май­нинг учунг дасту­рий таъ­ми­нот жой­ла­ш­ти­риш ёта­ди.

Уш­бу дасту­рий таъ­ми­нот юқти­ри­л­ган ком­пью­тер ёки юқти­ри­л­ган сайт фой­да­ла­нув­чи­ла­ри про­цессо­ри­нинг ҳи­соб­лаш қув­ва­ти­дан рақам­ли ва­лю­та­ни яши­рин ўл би­лан қўл­га ки­ри­тиш учун фой­да­ла­на­ди. Хўш крип­то­же­кин­г­ни ўзи ни­ма ва бу схе­ма­да у қан­дай ўрин эгал­лай­ди?

Крип­то­же­кинг (cryptojacking) ёки яши­рин май­нинг деб ай­ни, қо­нун­бу­зар­лар май­нер-дастур ўр­на­ти­л­ган сайт­дан фо­да­ла­нув­чи­ла­ри­нинг про­цес­сор­ла­ри­дан фой­да­ла­ниш жа­ра­ё­ни ата­ла­ди.

ЯШИ­РИН МАЙ­НИНГ ҚАН­ДАЙ ИШЛАЙДИ

Бу­тун жа­ра­ён сайт­га Javascript ко­ди кўри­ни­ши­да май­нер юкла­ни­ши­дан бо­шла­на­ди. Уш­бу файл­ни, ҳам сайт эга­си­нинг ўзи, ҳам бун­дай сат­ни буз­ган ки­бер­жи­но­ят­чи жой­ла­ш­ти­ри­ши мум­кин. Фой­да­ла­нув­чи май­нер жой­ла­ш­ти­ри­л­ган сайт­га кир­ган за­ҳо­ти Javascript-фай­ли иш­га ту­ша­ди ва рақам­ли ва­лю­та­ни қўл­га ки­ри­тиш учун сайт фой­да­ла­нув­чи­си­нинг ком­пью­те­ри қув­ва­ти­дан фой­да­ла­на бо­шлай­ди. Яъ­ни, бун­дай фой­да­ла­нув­чи сайт­да ўти­рар экан, унинг ре­сур­сла­ри уш­бу сайт­га май­нер ўр­нат­ган­лар учун ишлайди. Скрипт­дан май­нинг учун на­зо­рат­сиз фой­да­ла­ниш за­рар кел­ти­ри­ши мум­кин, чун­ки фой­да­ла­нув­чи­нинг ком­пью­те­ри­га қў­шимча зўриқиш юклай­ди. Энг ях­ши ҳо­лат­да бу, уску­на иши­нинг се­кин­ла­шу­ви­га, аянч­ли­роқ ҳо­лат­лар­да эса про­цес­сор­нинг қи­зиб ке­ти­ши­га, ком­пью­тер­нинг оси­либ қо­ли­ши­га, тў­сат­дан ўчиб қо­ли­ши­га ёки ҳат­то баъ­зи қу­рил­ма­лар­нинг ши­ка­стла­ни­ши­га олиб ке­ла­ди.

Яши­рин май­нинг ту­шун­ча­си ўз ичи­га фой­да­ла­нув­чи­нинг ро­зи­ли­ги­сиз ва огоҳлан­ти­ри­ли­ши­сиз сайт унинг ре­сур­ла­ри­дан фой­да­ла­ни­ши­ни қа­м­раб оли­ши­ни қайд этиб ўтиш за­рур. Фой­да­ла­нув­чи­ни, унинг про­цессо­ри крип­то­ва­лю­та­ни қўл­га ки­ри­тиш учун ишла­ти­ла­ёт­га­ни ҳақи­да огоҳлан­ти­рув­чи, ун­га ўз ҳи­со­би­дан май­нинг амал­га оши­ри­ли­ши­дан воз ке­чиш им­ко­ни­я­ти­ни бе­рув­чи ҳам­да қўл­га ки­ри­тиш жа­ра­ё­ни­ни иш­га ту­ши­риш эва­зи­га му­ай­ян сти­мул та­клиф қи­лув­чи хиз­мат кўр­са­тиш фа­о­ли­я­ти крип­то­же­кинг бў­либ ҳи­соблан­май­ди. Ми­сол та­риқа­си­да май­нинг учун та­ниқ­ли бўл­ган Coinhive скрип­ти­ни кўриб чиқа­миз.

У веб-уста­ла­ри­га ва сайт эга­ла­ри­га, кей­ин­ча­лик ўз сай­ти­га ўр­на­ти­ши мум­кин бўл­ган, скрипт-май­нер­ни яра­ти­ш­га им­кон бе­ра­ди, у орқа­ли фо­да­ла­нув­чи­лар­га бе­пул ёки ўй­ин ва­лю­та­си эва­зи­га кон­тент­га ки­риш рух­са­ти бе­ри­ла­ди. Уш­бу

усул­лар қо­ну­ний ҳи­собла­на­ди, би­роқ қо­нун­бу­зар­лар ҳам орқа­да қо­ла­ёт­ган­ла­ри йўқ, улар ҳам ўз ёвуз ни­ят­ла­ри­да Coinhive дан фой­да­ла­ни­шла­ри мум­кин. Яши­рин май­нинг ёки крип­то­же­кин­г­нинг амал­да­ги ёрқин ми­со­ли си­фа­ти­да ду­нё­да­ги энг йи­рик Bittorrent-ин­дек­са­то­ри ва The Pirate Bay («Қа­роқ­чи­лар бух­та­си») .torrent-файл­ла­ри­ни қи­ди­риш ка­та­ло­ги­нинг крип­то­ва­лю­та­лар май­нин­ги фой­да­си­га ўз сайт­ла­ри­да ре­кла­ма кўр­са­ти­ш­дан воз кеч­га­ни­ни кел­тир­са бўла­ди. Бу­нинг усти­га, The Pirate Bay веб-уста­ла­ри ре­кла­ма эъ­лон­ла­ри­ни те­ги­шли ра­ви­ш­да олиб ташла­ма­ган­ла­ри ет­ма­га­ни­дек, май­нер би­рон­та фой­да­ла­нув­чи­ни огоҳлан­тир­ма­сдан ҳам­да ўз ҳи­со­би­дан крип­то­ва­лю­та­ни қўл­га ки­ри­ти­ш­дан воз ке­чиш имок­ни­я­ти­сиз ўр­на­ти­л­ган. Уш­бу усул­лар, ре­сур­сла­ри­дан ро­зи­ли­ги­сиз фой­да­ла­ни­лаёт­га­ни­ни сез­ган фой­да­ла­нув­чи­лар то­мо­ни­дан ан­ча­ги­на но­ро­зи­ли­клар туғи­ли­ши­га олиб кел­ди.

УН­ДАН ҲИМОЯЛАНИШ УСУЛ­ЛА­РИ

Агар сайт эга­си май­нинг учун скрипт­дан қо­нун до­ира­си­да фой­да­лан­са, Сиз бун­дай скрипт мав­жуд­ли­ги ҳақи­да огоҳлан­ти­ри­ла­сиз, шу­нин­г­дек Сиз­га ре­сур­с­га кир­ган вақтин­гиз­да рақам­ли ва­лю­та­ни қўл­га ки­ри­ти­ш­дан воз ке­чиш им­ко­ни­я­ти ҳам бе­ри­ла­ди. Би­роқ, агар биз фой­да­ла­нув­чи­лар ҳи­со­би­дан амал­га оши­ри­ла­ди­ган май­нин­г­нинг ноқонуний усул­ла­ри ҳақи­да сўз юрит­сак, у ҳол­да Сиз­нинг ҳи­со­бин­гиз­дан яши­рин тарз­да крип­то­ва­лю­та­ни қўл­га ки­ри­ти­ш­дан ҳи­мо­я­ла­ни­ш­да ёр­дам бе­ра­ди­ган баъ­зи тад­бир­лар мав­жуд­ли­ги­дан ха­бар­дор бў­ли­шин­гиз ло­зим.

МАЙ­НЕР­НИ ОДДИЙ ВО­СИ­ТА­ЛАР ЁР­ДА­МИ­ДА ИДЕН­ТИ­ФИ­КА­ЦИЯ ҚИ­ЛА­МИЗ

Яши­рин май­нер ўр­на­ти­л­ган сайт­га кир­га­нин­гиз­да, Сиз­нинг ком­пью­те­рин­г­низ ре­сур­сла­ри рақам­ли ва­лю­та­ни қи­ди­риб то­пиш учун сар­фла­на­ди. Шу са­ба­б­ли, ёвуз ни­ят­ли шах­слар­нинг ре­сур­си­да ишла­ёт­ган­да, ком­пью­те­рин­г­низ про­цессо­ри­нинг ре­сур­сла­ри­дан фой­да­ла­ниш да­ра­жа­си ан­ча­га кўта­ри­ла­ди. Агар у ёки бу сайт­га кир­га­нин­гиз­да про­цес­сор ре­сур­ла­ри­нинг ис­теъ­мо­ли­ни но­ода­тий бўл­ган юқо­ри фа­ол­ли­ги­ни ку­затсан­гиз, би­линг­ки, бу крип­то­же­кинг бў­ли­ши мум­кин. Ре­срус­лар ис­теъ­мо­ли­ни опе­ра­ци­он ти­зим­га ўр­на­ти­л­ган во­си­та­лар ёр­да­ми­да тек­ши­риш мум­кин. Ма­са­лан, Windows ти­зим­ла­ри­да CPU қан­ча­лик юклан­ган­лиг­ни кў­ри­шин­гиз мум­кин, бу­нинг учун Ctrl + Shift + ESC туг­ма­ла­ри­ни бир­да­ни­га бо­сиш, сўнг “Performance” ило­ва­си­га ўтиш ло­зим.

Баъ­зан про­цес­сор­дан фой­да­ла­ниш­ни тек­ши­риш ҳам ке­рак бўл­май қо­ла­ди, чун­ки Сиз бу­ни про­цес­сор­нинг ке­рак­ли ҳа­ро­ра­ти­ни таъ­мин­лаб ту­рув­чи вен­ти­ля­тор­лар­нинг меъёри­дан ҳам тез­роқ ай­ла­ни­ши­дан би­либ ола­сиз. Қайд этиб

ўтиш ке­рак-ки, про­цес­сор ре­сур­сла­ри­нинг ис­теъ­мо­ли ҳар до­им ҳам май­нинг учун мўл­жал­лан­ган яши­рин скрипт­дан да­ло­лат бер­май­ди. Дей­лик, агар Сиз­нинг ком­пью­те­рин­гиз­нинг унум­дор­ли­ги етар­ли да­ра­жа­да бўл­ма­са, ва Сиз за­мо­на­вий веб-тех­но­ло­ги­я­лар ёр­да­ми­да та­свир­лан­ган ди­зайн­нинг кўп сон­ли гра­фик эле­мент­ла­ри мав­жуд бўл­ган сайт­га кир­сан­гиз, бу ҳо­лат уш­бу “гў­зал­лик­ни” та­свир­лаб бе­ри­ш­га ури­на­ёт­ган про­цес­сор­нинг фа­ол­ли­ги­ни меъёр­дан ор­тиқ оши­риб юбо­ра­ди.

Би­роқ, Сиз про­цессо­рин­гиз­да жид­дий юкла­ниш­ни оддий мат­н­ли мақо­ла­да се­зиб қол­сан­гиз, бу сайт­да яши­рин май­нер мав­жуд­ли­ги­дан бел­ги ҳи­собла­на­ди.

ЗА­РАР­ЛИ СКРИПТНИ БЛОКЛАЙМИЗ

Крип­то­же­кинг сайт­га ўр­на­ти­л­ган скрипт орқа­ли ишла­ши­ни ҳи­соб­га олган ҳол­да Сиз уни юкла­ни­ши­ни чекла­шин­гиз мум­кин. Бу­ни Adblock ка­би ре­кла­ма­ни блоклов­чи тў­лиқ удда­ла­ши мум­кин. Бун­дан та­шқа­ри, Antiminer га ўх­шаш мах­сус пла­гин­лар ҳам мав­жуд, улар­нинг мақ­са­ди – май­нинг учун мўл­жал­лан­ган скрипт­лар иши­ни тўх­та­тиш. Шу­нин­г­дек Antiwebminer ка­би ечим­лар­ни ҳам тав­сия қи­лиш мум­кин, у ёвуз ни­ят­лар­ни амал­га оши­ри­ш­га йў­нал­ти­ри­л­ган Javascript-ко­ди­нинг иши­ни блок­лай­ди.

Эн­ди биз­да крип­то­же­кинг ўзи­дан ни­ма­ни акс эти­ши тўғри­си­да ба­за­вий маъ­лу­мот бор. Шу би­лан бир­га, Сиз­нинг ҳи­со­бин­гиз­дан рақам­ли ва­лю­та­ни яши­рин тарз­да қўл­га ки­ри­ти­ш­га қар­ши қан­дай чо­ра­лар қўл­ла­ни­ши ло­зим­ли­ги­ни кўриб чиқ­дик. Ал­бат­та, бун­дан­да му­р­ак­каб сценарийлар ҳам мав­жуд, ма­са­лан Word ҳуж­жат­ла­ри ичи­да­ги май­нинг – қо­нун бу­зар­лар ҳам ри­вож­ла­ниб бо­ра­ди. Ҳар қан­дай ҳо­лат­да, яши­рин май­нер­лар ҳат­то Youtube да­ги ре­кла­ма ва Google дан тақ­дим қи­лин­ган Doubleclick ре­кла­ма хиз­ма­ти­да ҳам­да GTA ўй­и­ни учун мўл­жал­лан­ган Рос­си­я­нинг мо­ди­да аниқлан­ган­ли­ги­ни эъ­ти­бор­га олиб, эҳти­ёт ва сер­гак бўл­моқ за­рур.

Ки­бер­жи­но­ят­чи­лар­нинг ри­вож­ла­ниш тен­ден­ци­я­си би­роз ҳаво­тир­га сол­моқ­да, чун­ки яқин­да­ги­на улар ило­ва ёпи­л­га­ни­дан сўнг ҳам май­нин­г­ни амал­га оши­риш усу­ли­ни кашф эт­ди­лар. Мо­биль қу­рил­ма­лар эга­ла­ри ҳам май­нер­лар­дан эҳти­ёт бў­ли­ши за­рур, чун­ки Android да­ги смарт­фон­лар жис­мо­нан йўқ қи­лин­ган­лик ҳо­лат­ла­ри рўй бер­ган. Би­роқ бу ҳақи­да биз кей­ин­ги мақо­ла­ла­ри­м­из­дан би­ри­да сўз юри­та­миз.

1 расм. Май­нинг учун фой­да­ла­ни­лади­ган уску­на на­му­на­си

2 расм. Сайт­га май­нинг учун та­ниқ­ли бўл­ган

Coinhive скрип­ти­ни ўр­на­тиш бўй­и­ча та­клиф на­му­на­си

3 расм. Про­цес­сор­дан фой­да­ла­ниш ин­ди­ка­то­ри

Newspapers in Russian

Newspapers from Uzbekistan

© PressReader. All rights reserved.