صفحه نخست گزارشات تحلیلی مناقصه مزایده
  • انتشار : 10 - مهر - 1397 - ۱۳:۵۱
  • کد خبر : 51248

    • تب مریض ارزهای دیجیتال؛ وجود کد استخراج در سایت دانشگاه تهران شرق!!

    تب مریض ارزهای دیجیتال؛ وجود کد استخراج در سایت دانشگاه تهران شرق!! گروه فناوری اطلاعات روش‌های مختلفی برای استخراج ارز‌های دیجیتال وجود دارد و با توجه به سودآوری بسیار بالای آنها، فرایند ماینینگ از جذابیت خاصی برخوردار شده است اما متأسفانه اتکا به روش‌های غیراخلاقی در روز‌های اخیر زیاد به چشم می‌خورد. دزدی از قدرت […]

  • انتشار : 10 - مهر - 1397 - ۱۳:۵۱
  • کد خبر : 51248

    • تب مریض ارزهای دیجیتال؛ وجود کد استخراج در سایت دانشگاه تهران شرق!!

    گروه فناوری اطلاعات

    روش‌های مختلفی برای استخراج ارز‌های دیجیتال وجود دارد و با توجه به سودآوری بسیار بالای آنها، فرایند ماینینگ از جذابیت خاصی برخوردار شده است اما متأسفانه اتکا به روش‌های غیراخلاقی در روز‌های اخیر زیاد به چشم می‌خورد.

    دزدی از قدرت سخت‌افزار!

    برای استخراج ارز‌های دیجیتال شما نیاز به سخت‌افزاری دارید که بتواند محاسبات بسیار زیادی را در کم‌ترین زمان انجام دهد تا سودآوری مناسبی را در یک روز داشته باشد. به صورت کلی استخراج ارز دیجیتال به رمزگشایی یک واحد ارز رمزنگاری شده اطلاق می‌شود که آن واحد، خود به چندین بخش‌ یا هش (Hash) رمزگذاری‌شده‌ تقسیم می‌شود. هر هش برای رمزگشایی به نیروی پردازشی نیاز دارد. برای تأمین این نیروی پردازشی به پردازنده‌های زیادی برای رمزگشایی قسمت‌های کوچک هش‌‌ها و استخراج ارز نیاز است. بعضی گروه‌ها از روشی کم‌هزینه، اما غیراخلاقی برای استخراج ارز دیجیتال استفاده می‌کنند. آنها با استفاده از کدهایی در سایت خود هنگامی که شما در وب‌سایت آنها حضور دارید، از سخت‌افزار شما بدون اطلاع برای استخراج یا ماینینگ استفاده می‌کنند. این عمل نادرست به دزدی رمزنگاری‌شده مشهور است. برخی استخراج‌کنندگان با نصب بدافزار روی سیستم شما این کار را انجام می‌دهند، که این وضعیت توسط آنتی‌ویروس قابل شناسایی و برطرف شدن است.

    با تقسیم پردازش در سیستم‌های مختلف و تعدد آنها، می‌توان سودآوری مناسبی داشت. این تقسیم در جایی می‌تواند معنی پیدا کند که شما سایت و یا سرویسی با مخاطبین بسیار بالا داشته باشید. در مطالب قبلی بعضی از سایت‌هایی که به‌صورت غیرقانونی به این عمل پرداخته‌اند را معرفی کردیم که در بسیاری از موارد توسط فردی ناشناس از بیرون اتفاق افتاده بود.

    چرا به یکباره ارز‌های دیجیتال آنقدر جذاب شدند؟!

    افزایش قیمت دلار و محاسبه ارزش‌ ارز‌های دیجیتالی بر این اساس باعث شده است تا فرایند ماینینگ برای بسیاری از افراد جذاب شود اما راه‌های رسیدن به این سود، راهکار‌های غیرقانونی زیادی را پیش روی افراد سودجو قرارداده است. از سوی دیگر امیدوار هستیم مسؤولین سایت‌های مهم دولتی و یا خصوصی برای حفظ امنیت و عدم انتشار چنین کد‌های مخربی با توجه به اوضاع فعلی، مراقبت‌های بسیار بیش‌تری را در پیش بگیرند.

    کد استخراج در سایت دانشگاه تهران شرق

    با ورود به سایت دانشگاه آزاد اسلامی واحد شرق تهران متوجه خواهید شد که استفاده از پردازنده شما به بالا‌ترین سطح رسیده و سیستم با کندی خاصی روبه‌رو می‌شود. این اتفاق یکی از نشانه‌های کشف استخراج مخفیانه ارز دیجیتال در سایت‌های مختلف است.

    با مراجعه به سورس‌کد‌های سایت متوجه خواهید شد که اعمال این کد‌‌ها با ظرافت خاصی انجام‌ شده است. کل سورس اصلی سایت در یک ‌ای فریم قرار دارد و در عین ‌حال که سایت برای شما باز می‌شود، کد‌های ماینینگ شروع به فعالیت می‌کنند. با این حساب هر ثانیه از حضور شما در سایت به منافع ماینر قرار دهنده این کد، کمک می‌کند. استفاده از کد استخراج به این شکل باعث می‌شود که شما با ورود به صفحه Page Source کد‌های ‌ای فریم را ببینید و اگر حواستان به Frame Source نباشد، متوجه حضور این کد‌های مخرب نخواهید شد.

    تهران شرق کد را برداشت!

    پس از آن‌که دانشجویان در زمان انتخاب واحد و همچنین ثبت نام ورودی‌های جدید متوجه کد استخراج در سایت دانشگاه مذکور شدند؛ از بعدازظهر نهم مهرماه این کد از سایت دانشگاه تهران شرق حذف شده و دیگر در دسترس نیست.

    «ماهر» هشدار داده بود!

    در این زمینه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای در چند ماه اخیر در گزارشی اعلام کرد که «بررسی‌های فنی نشان می‌دهد که از نیمه دوم فروردین ماه امسال، بدافزار استخراج‌کننده ارز دیجیتال در سطح شبکه‌ اینترنت در کشور شیوع یافته است.» این مرکز همچنین در خصوص سوءاستفاده برخی وب‌سایت‌ها از توان پردازشی رایانه بازدیدکنندگان برای استحصال بیت‌کوین و سایر ارزهای دیجیتال هشدار داده بود.

    هم‌اکنون نیز شواهد نشان می‌دهد که این روش غیراخلاقی به ویژه در سایت‌های دولتی شیوع یافته است و برخی کارشناسان نرم‌افزار در شبکه اجتماعی توئیتر وجود کدجاوا اسکریپت ماینینگ را روی برخی سایت‌های دولتی به وزیر ارتباطات گزارش کرده‌اند.

    سایت پلیس راهور و کدهای استحصال

    یکی از این تخلفات در بخش استعلام خلافی سایت پلیس راهور دیده شد و کاربری در توئیتر خطاب به وزیر ارتباطات گفت که «در خصوص این موضوع، آیا بخشنامه‌ای وجود ندارد؟»

    محمدجوادآذری‌جهرمی، وزیر ارتباطات و فناوری اطلاعات با تأکید بر این‌که «نیازی به بخشنامه نیست و وجود کدهای استحصال ارزهای دیجیتال در سایت پلیس راهور یک تخلف است»، گفت: «مراتب را همان زمان به پلیس فتا منعکس و پیگیری کردند.»

    همچنان راهکاری نیست!

    اگرچه تاکنون چندین بار در این زمینه گزارش‌هایی از سوی مرکز ماهر منتشر شده است اما راهکاری برای جلوگیری از این روش غیراخلاقی و جرم رایانه‌ای به‌ کاربران ارایه نشده و حتی در قانون جرایم رایانه‌ای نیز برای این تخلف، جرمی در نظر گرفته نشده است.

     

     

    برچسب ها

    این مطلب بدون برچسب می باشد.