مطالب مرتبط:
تلگرام به زودی دسترسی هات گرام و تلگرام طلایی را محدود می کند/کانال های غیرقانونی به پیام رسان های داخلی نیامدند/تلگرام ارز دیجیتال خود را وارد سیستم می کند
ضرورت ایجاد ساز وکار آموزشی در مواجهه با فضای مجازی/ مردم تخلف سایت های داخلی را اعلام کنند
اعلام وصول سوال از رییس جمهور، غیرقانونی و خلاق قانون اساسی و آیین نامه داخلی مجلس است
انگشت اتهام وزیرصنعت علیه وزیرسابق!/ شریعتمداری: نعمت زاده بصورت غیرقانونی و دستی سایت ثبت سفارش را بست
خبرنگار سایت ینی مساوات جمهوری آذربایجان: زیاد بودن تولیدات داخلی در ایران، مانع محسوس بودن گرانی ارز می شود
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
چهارشنبه، 4 مهر 1397 ساعت 11:272018-09-26فناوري

ارزکاوی غیرقانونی در سایت های پربازدید داخلی


رواج سایت هایی که بدون اطلاع کاربران، از قدرت پردازنده آنها برای استخراج پول دیجیتال استفاده می کنند باردیگر جنجالی شده است.

- شعار سال:" اخیرا گزارش هایی درباره استفاده غیرمجاز از پردازنده کاربران برای ماینینگ یا استخراج پول دیجیتال در بخشی از سایت پلیس راهور ناجا در رسانه ها منتشر شد.

بررسی این جزییات کدنویسی سایت توسط کارشناسان امنیت سایبری نشان می دهد، هرچند کدی که برای سوءاستفاده از اطلاعات کاربران در این سایت قرار داده شده، در جای درستی نیست و عملا کارایی ندارد اما می تواند نشان دهنده نفوذپذیری این سایت مهم کشور و حمله هکرها به آن باشد.

اگر طراح یا برنامه نویس سایت این کد را وارد سایت کرده باشد نیز هدف آن مشخص نیست.

روز گذشته به دنبال انتشار ماجرا در شبکه های اجتماعی این کد ماینینگ از سایت پلیس راهور حذف شد اما اسکرین شات های آن همچنان دست به دست می شود.

این اسکرین شات ها کدهایی را نشان می داد که از منابع سخت افزاری سیستم کاربر بدون اطلاع او برای ماینینگ ارز مجازی استفاده می کرد.

وجود این کد در بخش هایسامانه استعلام تخلفات رانندگی، سامانه استعلام نمره منفی، وضعیت پلاک و استعلام تصادفات رانندگی خودرو دیده می شد.

به گفته کارشناسان، سایت پلیس راهور که رتبه 200 ایران را دارد قطعا روزانه بازدیدهای بالایی دارد و گزینه خوبی برای این نوع ماین کردن به حساب می آمده است.

هرچند سایت پلیس راهور اخیرا در معرض توجه بوده اما بررسی های همشهری نشان می دهد، هزاران سایت پربازدید ایرانی با پسوند ir.

با چنین کدهایی آلوده شده اند و بدون اطلاع کاربران از امکانات آنها استفاده می کنند.

کاربران بی اطلاع ازهمه جا در استفاده از این سایت ها با عواقبی ازجمله هنگ کردن کامپیوترشان مواجه می شوند.

بعضی سایت های اینترنتی از ادمین های سایت های پربازدید برای استخراج ارزهای مجازی استفاده می کنند.

روش کار به این صورت است که ادمین یک سایت پربیننده در این سایت ها ثبت نام کرده و اعلام می کند که می تواند روزانه بخشی از ظرفیت پردازنده بازدیدکننده هایش را برای استخراج یک ارز مجازی استفاده کند.

سایت واسط به ادمین سایت یک کد ارائه می کند که با قراردادن آن در بخشی از صفحات سایت می توان به چنین هدفی رسید.

معمولا این کار به صورت کنترل شده صورت می گیرد تا کاربران متحمل هزینه اضافه نشوند.

برای اینکه به روال قانونی خدشه ای وارد نشود، در سایت یک اعلان قرار می گیرد تا کاربران دقیقا بدانند چه اتفاقی برایشان رخ داده است.

راه حل برای کاربران آماتور و نیمه حرفه ای با گسترش این نوع حمله ها در جهان، نرم افزارها و افزونه هایی برای کمک به شناسایی این کدهای مخفی برای کاربران آماتور و نیمه حرفه ای ایجاد شده است.

برخی آنتی ویروس ها سایت هایی که چنین کدهایی را داشته باشند، به عنوان بدافزار شناخته و در زمان باز کردن سایت به کاربرانشان پیام خطای َAnti Dead Miner را نشان می دهند.

افزونه No روی مرورگرها قابل نصب است و می تواند سایت هایی را که این کد مخرب روی شان نصب شده شناسایی کرده و به کاربر هشدار بدهد.

هر کد ناشناس دیگری که روی سایت قرار داشته باشد نیز گزارش می شود.

سایت Whorunscoinhive.

com لیستی از سایت هایی ارائه کرده که چنین کدهایی را در سایت هایشان قرارداده اند.

با ورود به بعضی سایت ها، قدرت پردازنده به شدت کم شده و سیستم مدام هنگ می کند.

با بررسی مصرفCPU می توان سایت های مشکوک را شناسایی کرد.

راه حل برای کاربران حرفه ای و مسئولان راه حل هایی وجود دارد که درصورت اجرایی شدن، می تواند جلوی این سوءاستفاده گسترده از اطلاعات و دارایی های کاربران اینترنتی را بگیرد.

سامانه های فیلترینگ می توانند جلوی نفوذ بیشتر این سایت های مخرب را بگیرند.

سایت هایی که کدهای جاوااسکریپ با چنین هدفی را تولید می کنند، تعدادشان در جهان زیاد نیست.

با بستن آنها عملا می توان جلوی بخش زیادی از سایت ها را گرفت.

محمد جورجندی، کارشناس امنیت سایبری در این باره به همشهری می گوید: استفاده از قدرت پردازنده کاربران در جهان یک مشکل جهانی است اما در کشورهای دیگر به خاطر اینکه سامانه فیلترینگ وجود ندارد، دست و پنجه نرم کردن با آن دشوارتر است.

سامانه فیلترینگ کشور اما می تواند به سادگی جلوی بخش زیادی از این نفوذ را بگیرد.

در سایت http://coinpot.

co می توان صاحبان سایت ها یا کسانی را که این کدها را روی سایت ها پیاده سازی کرده اند، شناسایی کرد.

بعضی افراد ممکن است این کدها را روی سایت خودشان پیاده کرده باشند اما در بعضی موارد کاربر ممکن است یک کد مشخص را روی چندین سایت پیاده سازی کرده باشد.

احتمال اینکه در مورد آخر پای یک هکر در میان باشد، بسیار بالاست.

با شناسایی این افراد می توان هکرها و سایت های هک شده را شناسایی کرد.

ماینینگ؛ استخراج پول مجازی استخراج پول مجازی از طریق روشی به نام ماینینگ امکان پذیر است.

در این روش، افراد با هر دستگاهی که پردازنده داشته باشد، وارد سامانه ای می شوند و در ازای حل یک سری معادلات پیچیده ریاضی مقدار مشخصی پول مجازی دریافت می کنند.

استخراج بیت کوین و همه ارز های مجازی از همین طریق انجام می شود.

استخراج هر واحد پول مجازی به حجم زیادی محاسبات نیاز دارد و در بسیاری از کشورها مثل چین، از مجموعه ای به هم پیوسته از پردازنده ها که در یک سوله به هم بسته شده باشند، استفاده می کنند تا در نهایت، بعد از یک شبانه روز حدود یک بیت کوین دریافت کنند.

به همین دلیل، استفاده از پردازنده کاربران نیز یکی از راه هایی است که اخیرا برای استخراج ارز مجازی یا ماینینگ در دنیا استفاده می شود.

شعار سال، با اندکی تلخیص و اضافات برگرفته از روزنامه همشهری، تاریخ انتشار 2 مهر 97، شماره: 31498
کلید واژه ها: پلیس راهور - اطلاع - راهور - نشان - سایت های اینترنتی - هایی - پلیس - مجازی - شبکه های اجتماعی - تصادفات رانندگی - پلیس راهور ناجا - دیجیتال - رانندگی - صورت - ایران - سوءاستفاده - حمله - اطلاعات - تصادفات - اجتماعی - ثبت نام - ایرانی - سایبری - برنامه - تخلفات - همشهری - گزینه - گزارش - امنیت - آلوده

آخرین اخبار سرویس:
استخدام نیروی عملیاتی در آوانگار اطلس تجارت(اسنپ فود)-تهران

استخدام برنامه نویس حرفه ای Full Stack در شرکت پیام گستر فاوا

استخدام برنامه نویس back end در شرکت پدیده سرزمین هوشمند

استخدام کارشناس فروش در شرکت اسنپ فود در کرمان

میکروب های صفحه موبایل روی پوست شما+عکس

استخدام استان البرز و شهر کرج – 26 مهر 97

استخدام مسئول دفتر اداری در شرکت بینش ساز سپهر در اصفهان

استخدام اصفهان – شهر و استان اصفهان – 26 مهر 97

استخدام برنامه نویس،برنامه نویس موبایل در تهران

استخدام کارشناس ارشدفروش،کارشناس تولید محتوا درشرکت مهندسی APK

استخدام پزشک عمومی در شرکت سلامت محور تاو در تهران

استخدام کارمند فروش خانم در گروه صنعتی نظری محدوده شرق

استخدام منشی ( امور دفتری و اداری) خانم در مجتمع دیجیتال باکری

استخدام حسابدار خانم در شرکت عرش سبلان سبز در تهران

استخدام کارشناس شبکه داخلی (Helpdesk) در تهران

استخدام کارشناس شبکه در شرکت نرم افزاری فراپیام در تهران

استخدام گرافیست ارشد در هلدینگ سازیران در تهران

استخدام 3 ردیف شغلی در هلدینگ سازیران در تهران

آیا آمریکا می تواند اینترنت ایران را قطع کند؟

رونمایی از تاکسی های بدون راننده در دوبی

اولین هتل7ستاره جهان+عکس

درخواست آذری جهرمی برای ارائه ی پیشنهاد به منظور بهبود کیفیت آموزش

آمار استفاده ایرانیان از فیلترشکن

حذف آبونمان از قبوض تلفن ثابت

کاهش تعرفه های مکالمه، اینترنت و پیامک مشترکان اربعینی همراه اول

انتشار تصاویری از حمله به کالج در کریمه+فیلک

قطع 20 هزار سیمکارت به دلیل ارسال پیامک مزاحم

سونی سیستم کپی رایت مبتنی بر بلاک چین راه اندازی می کند

ساخت امن ترین و گرانترین کلید دنیا +عکس

دارک وب؛ پس کوچه های تاریک نت برای خرید اسلحه و استخدام قاتل

استخدام کارگر ساده جهت کار در لوازم خانگی در مشهد

استخدام 3 ردیف شغلی در هلدینگ سازیران در تهران

جایگزینی حافظه های نانویی به جای حافظه های اس دی برای گوشی

استخدام تعدادی نیرو جهت کار در کارخانه دمپایی – قم

استخدام کارگر ساده جهت کار در کارگاه تراشکاری در شیراز

استخدام مهندس الکترونیک جهت کارخانه بزرگ صنعتی شیراز

ده شهر مروارید مدیترانه

عرضه گوشی ارزان قیمت از سوی شرکت نوکیا

کارگاه تخصصی جمع آوری اطلاعات جغرافیایی محلی در فسا

استخدام تعدادی جوشکار ماهر جهت همکاری در مشهد

استخدام نیروی رویه کوب جهت همکاری در شهر مشهد

هادیان: برای رفع کمبودها و مشکلات کارشناسان روابط عمومی، اقداماتی در دست انجام است

استخدام مدرسین مجرب ترکی همراه با شرایط عالی و بیمه

استخدام فروشنده آقا جهت شیرینی فروشی در شهر زنجان

قطع 20 هزار سیمکارت به دلیل ارسال پیامک مزاحم

هفتادمین نسخه گوگل کروم منتشر شد!

دولت الکترونیک؛ در انتظار الحاق دستگاه های اجرایی

استخدام همکار خانم مسلط به کامپیوتر جهت شرکت مسافربری

استخدام تعدادی برقکار و مکانیک اتومبیل در مشهد

استخدام نیروی فنی آقا آشنا به تاسیسات در مشهد

استخدام کمک انباردار آقا جهت عمده فروشی موادغذایی در زنجان

استخدام تعدادی کمک حسابدار در شهر مشهد

استخدام کاردان یا کارشناس مامایی جهت مرکز MMT در تهران

استخدام نیروی خانم وکیل یا کارآموز جهت همکاری در تهران

تکنولوژی گوشی تلفن همراه با صفحه نمایش تاشو چیست؟

استخدام منشی خانم جهت کار در کلینیک دندانپزشکی در تهران

استخدام برقکار ماهر جهت سیم کشی ساختمان در شهر زنجان

استخدام حسابدار جهت همکاری با شرکت اکو کولر در شیراز

چاپگر های سه بعدی هم اثر انگشت دارند

Adobe Premiere مخصوص شبکه های اجتماعی منتشر شد!

استخدام وکیل جهت دفتر مشاور مهندسی امپراطور غرب در تهران

استخدام فروشنده جوان جهت کار در قنادی در تهران

استخدام نانوای تافتون جهت کار در رستوران در تهران

استخدام تحصیلدار جهت انجام امور شرکتی در تهران

با ناشناخته ترین نرم افزار های مرورگر اینترنت آشنا شوید

ماشین ظرفشویی؛ پیشنهاد این متخصص برای تمیز کردن قطعات کامپیوتر

استخدام آبدارچی آقا جهت همکاری در شرکت در تهران

شیائومی می میکس 3 با 10 گیگابایت رم و پشتیبانی از شبکه 5G از راه می رسد

استخدام سرپرست و مسئول اجرایی جهت مزرعه پرورش شتر مرغ

استخدام نیروگاه برق مقیاس کوچک شهر دستجرد – قم

استخدام نصاب ماهر آیفون تصویری و درب ریموت جهت تهران و کرج

کسب و کار دیجیتال، فعالیت ها را به سمت تلفن همراه کشاند

نگاهی به اپلیکیشن هلسا؛ خشکشویی هوشمند

تولید حافظه USB مجهز به اسکنر اثر انگشت

استیون هاوکینگ در آخرین کتاب خود: خدا وجود ندارد

ایسوس ذنفون L1 لایت مجهز به باتری 3000 میلی آمپر ساعتی در هند معرفی شد

استخدام نیروی ماهر و جوان جهت جیگرکی در قم

استخدام فروشنده خانم با تجربه جهت مانتو فروشی در تهران

استفاده از اپلیکیشن های اندروید پولی می شود

نوکیا گوشی ارزان قیمت عرضه کرد

استخدام رنگ کار نیمه ماهر چوب در مشهد

فیس بوک دوربین تلویزیونی با قابلیت پخش زنده اینترنتی می سازد

استخدام تعدادی کارگر ساده خانم و آقا در شهر مشهد

استخدام نیروی فارغ التحصیل کارشناسی ارشد حقوق در تهران

چگونه موبایل دزدیده شده را غیرفعال کنیم؟ +تصویر

دانلود آهنگ جدید شهراد سیستان و بنیامین طالبیان بنام حس بارون

​استفاده از اپلیکیشن های اندروید پولی می شود

اولین گواهینامه را در ایران چه کسی گرفت؟ +عکس

نسخه جدید کروم معرفی شد

سردار جلالی: احتمال قطع اینترنت توسط آمریکا در آبان ماه را ضعیف می دانیم

استخدام کارشناس برنامه نویس موبایل (Android/iOS)

استخدام نیروی خانم حسابدار جهت کار در رستوران در قم

استخدام کارگر ساده آقا جهت کار در کارگاه پرده تصویری در تهران

ماشین بازی در فضای مجازی (چهارشنبه 25 مهر 1397)

استخدام تعدادی نیروی نیمه ماهر برق در شهر مشهد

استخدام کمک انباردار با مدرک تحصیلی در مشهد

استخدام تعدادی معلم جهت آموزشگاه زبان در تهران

استخدام نسخه پیچ ماهر و با ضامن معتبر در تهران

کاهش تعرفه های مکالمه، اینترنت و پیامک مشترکان اربعینی

تعرفه های مکالمه، اینترنت و پیامک مشترکان اربعینی همراه اول کاهش یافت

ارزکاوی غیرقانونی در سایت های پربازدید داخلی

ارزکاوی غیرقانونی در سایت های پربازدید داخلی