تب مریض ارزهای دیجیتال؛ وجود کد استخراج در سایت دانشگاه تهران شرق!! گروه فناوری اطلاعات روشهای مختلفی برای استخراج ارزهای دیجیتال وجود دارد و با توجه به سودآوری بسیار بالای آنها، فرایند ماینینگ از جذابیت خاصی برخوردار شده است اما متأسفانه اتکا به روشهای غیراخلاقی در روزهای اخیر زیاد به چشم میخورد. دزدی از قدرت […]
تب مریض ارزهای دیجیتال؛ وجود کد استخراج در سایت دانشگاه تهران شرق!!
گروه فناوری اطلاعات
روشهای مختلفی برای استخراج ارزهای دیجیتال وجود دارد و با توجه به سودآوری بسیار بالای آنها، فرایند ماینینگ از جذابیت خاصی برخوردار شده است اما متأسفانه اتکا به روشهای غیراخلاقی در روزهای اخیر زیاد به چشم میخورد.
دزدی از قدرت سختافزار!
برای استخراج ارزهای دیجیتال شما نیاز به سختافزاری دارید که بتواند محاسبات بسیار زیادی را در کمترین زمان انجام دهد تا سودآوری مناسبی را در یک روز داشته باشد. به صورت کلی استخراج ارز دیجیتال به رمزگشایی یک واحد ارز رمزنگاری شده اطلاق میشود که آن واحد، خود به چندین بخش یا هش (Hash) رمزگذاریشده تقسیم میشود. هر هش برای رمزگشایی به نیروی پردازشی نیاز دارد. برای تأمین این نیروی پردازشی به پردازندههای زیادی برای رمزگشایی قسمتهای کوچک هشها و استخراج ارز نیاز است. بعضی گروهها از روشی کمهزینه، اما غیراخلاقی برای استخراج ارز دیجیتال استفاده میکنند. آنها با استفاده از کدهایی در سایت خود هنگامی که شما در وبسایت آنها حضور دارید، از سختافزار شما بدون اطلاع برای استخراج یا ماینینگ استفاده میکنند. این عمل نادرست به دزدی رمزنگاریشده مشهور است. برخی استخراجکنندگان با نصب بدافزار روی سیستم شما این کار را انجام میدهند، که این وضعیت توسط آنتیویروس قابل شناسایی و برطرف شدن است.
با تقسیم پردازش در سیستمهای مختلف و تعدد آنها، میتوان سودآوری مناسبی داشت. این تقسیم در جایی میتواند معنی پیدا کند که شما سایت و یا سرویسی با مخاطبین بسیار بالا داشته باشید. در مطالب قبلی بعضی از سایتهایی که بهصورت غیرقانونی به این عمل پرداختهاند را معرفی کردیم که در بسیاری از موارد توسط فردی ناشناس از بیرون اتفاق افتاده بود.
چرا به یکباره ارزهای دیجیتال آنقدر جذاب شدند؟!
افزایش قیمت دلار و محاسبه ارزش ارزهای دیجیتالی بر این اساس باعث شده است تا فرایند ماینینگ برای بسیاری از افراد جذاب شود اما راههای رسیدن به این سود، راهکارهای غیرقانونی زیادی را پیش روی افراد سودجو قرارداده است. از سوی دیگر امیدوار هستیم مسؤولین سایتهای مهم دولتی و یا خصوصی برای حفظ امنیت و عدم انتشار چنین کدهای مخربی با توجه به اوضاع فعلی، مراقبتهای بسیار بیشتری را در پیش بگیرند.
کد استخراج در سایت دانشگاه تهران شرق
با ورود به سایت دانشگاه آزاد اسلامی واحد شرق تهران متوجه خواهید شد که استفاده از پردازنده شما به بالاترین سطح رسیده و سیستم با کندی خاصی روبهرو میشود. این اتفاق یکی از نشانههای کشف استخراج مخفیانه ارز دیجیتال در سایتهای مختلف است.
با مراجعه به سورسکدهای سایت متوجه خواهید شد که اعمال این کدها با ظرافت خاصی انجام شده است. کل سورس اصلی سایت در یک ای فریم قرار دارد و در عین حال که سایت برای شما باز میشود، کدهای ماینینگ شروع به فعالیت میکنند. با این حساب هر ثانیه از حضور شما در سایت به منافع ماینر قرار دهنده این کد، کمک میکند. استفاده از کد استخراج به این شکل باعث میشود که شما با ورود به صفحه Page Source کدهای ای فریم را ببینید و اگر حواستان به Frame Source نباشد، متوجه حضور این کدهای مخرب نخواهید شد.
تهران شرق کد را برداشت!
پس از آنکه دانشجویان در زمان انتخاب واحد و همچنین ثبت نام ورودیهای جدید متوجه کد استخراج در سایت دانشگاه مذکور شدند؛ از بعدازظهر نهم مهرماه این کد از سایت دانشگاه تهران شرق حذف شده و دیگر در دسترس نیست.
«ماهر» هشدار داده بود!
در این زمینه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای در چند ماه اخیر در گزارشی اعلام کرد که «بررسیهای فنی نشان میدهد که از نیمه دوم فروردین ماه امسال، بدافزار استخراجکننده ارز دیجیتال در سطح شبکه اینترنت در کشور شیوع یافته است.» این مرکز همچنین در خصوص سوءاستفاده برخی وبسایتها از توان پردازشی رایانه بازدیدکنندگان برای استحصال بیتکوین و سایر ارزهای دیجیتال هشدار داده بود.
هماکنون نیز شواهد نشان میدهد که این روش غیراخلاقی به ویژه در سایتهای دولتی شیوع یافته است و برخی کارشناسان نرمافزار در شبکه اجتماعی توئیتر وجود کدجاوا اسکریپت ماینینگ را روی برخی سایتهای دولتی به وزیر ارتباطات گزارش کردهاند.
سایت پلیس راهور و کدهای استحصال
یکی از این تخلفات در بخش استعلام خلافی سایت پلیس راهور دیده شد و کاربری در توئیتر خطاب به وزیر ارتباطات گفت که «در خصوص این موضوع، آیا بخشنامهای وجود ندارد؟»
محمدجوادآذریجهرمی، وزیر ارتباطات و فناوری اطلاعات با تأکید بر اینکه «نیازی به بخشنامه نیست و وجود کدهای استحصال ارزهای دیجیتال در سایت پلیس راهور یک تخلف است»، گفت: «مراتب را همان زمان به پلیس فتا منعکس و پیگیری کردند.»
همچنان راهکاری نیست!
اگرچه تاکنون چندین بار در این زمینه گزارشهایی از سوی مرکز ماهر منتشر شده است اما راهکاری برای جلوگیری از این روش غیراخلاقی و جرم رایانهای به کاربران ارایه نشده و حتی در قانون جرایم رایانهای نیز برای این تخلف، جرمی در نظر گرفته نشده است.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.