برخی سایت‌های پربازدید ایرانی مخفیانه با کمک پرازنده کامپیوترهای کاربران ارزکاوی می‌کنند

  • توسط میثاق محمدی‌زاده
  • ۱۶ اسفند ۱۳۹۶
  • ۶ دیدگاه

مجموعه‌ای از گزارش‌ها و توییت‌های مدیران و کاربران فعال وب‌سایت‌های ایرانی در ماه‌ها و روزهای اخیر؛ خبر از ارزکاوی مخفیانه برخی سایت‌های اپراتورهای اینترنتی یا پربازدید حکایت دارند.

در این شیوه ارزکاوی، این سایت‌ها بدون اجازه کاربران، کدها و توابع جاوااسکریپتی روی کامپیوترهای میزبان اجرا می‌کنند تا با استفاده از قدرت پردازشی پردازنده‌های این کامپیوترها؛ بتوانند ارزهای دیجیتالی مانند بیت‌کوین را استخراج کنند.

حدودا چهار ماه پیش، چند کاربر معروف ایرانی در توییتر گزارش دادند که میزان مصرف پردازنده کامپیوترشان در هنگام بازدید برخی از سایت‌های ایرانی بالاتر از معمول است. بعدا این کاربران، افزونه‌هایی برای مرورگرهای کروم و فایرفاکس ارایه دادند تا جلوی افزایش استفاده از پردازنده در این سایت‌ها گرفته شود.

اما ۱۲ اسفندماه، محمدجواد آذری جهرمی؛ وزیر ارتباطات ایران در نشست خبری افتتاح طرح‌های مرکز تحقیقات مخابرات به طور ناگهانی به ارزکاوی غیرقانونی برخی سایت‌های ایرانی اشاره کرد:

«مرکز ماهر در حال بررسی تخلفات صورت گرفته در زمینه وب‌سایت‌هایی است که از فرآیند ارزکاوی در جهت پول دیجیتال استفاده می‌کنند. به محض اینکه گزارش این مرکز آماده شود، برخورد جدی با متخلفان این وب‌سایت‌ها صورت گرفته و به مراجع قضایی آنها را معرفی می‌کنیم.»

در ادامه، وزیر ارتباطات در یک توییت این موضوع را شفاف‌تر بیان کرد:

استفاده از پردازنده رایانه مردم برای ارزکاوی مجازی، کاری غیراخلاقی است و مدیران وب‌سایت‌ها باید نسبت به حقوق شهروندان توجه نمایند. بررسی‌ها حاکی از «هک نشدن» برخی وب‌سایت‌های پر مراجعه‌ی آلوده به دزد کدها است. سازمان فناوری اطلاعات مسئول جمع‌آوری ادله برای پیگیری حقوقی شده است.

موضوع ارزکاوی سایت‌های ایرانی؛ در چند روز گذشته به اوج خود رسیده است. برخی کاربران از یافتن اسکریپت «CoinHive» روی یک سایت اپراتور معروف ارایه‌دهنده سرویس‌های اینترنتی گزارش داده و عکس‌های آن را منتشر کردند.

البته، سایت مذکور به سرعت و در فاصله دو سه ساعت پس از انتشار این گزارش‌ها؛ اسکریپت «CoinHive» را از روی سایت خود حذف کرد ولی باز هم روی برخی سایت‌های دیگر شاهد اجرایش هستیم.

برخی از آنتی‌ویروس‌ها نیز به صفحات دارای این توابع و اسکریپت‌ها گیر دادند و از تهدید شدن کاربر گزارش می‌دهند. اگر آنتی‌ویروس نورتون روی سیستم کاربران نصب باشد و وارد یک سایت با کدهای مخفی ارزکاوی شوند؛ نورتن از یک تهدید به نام «JS.Webcoinminer» خبر می‌دهد و می‌گوید:

«JS.Webcoinminer یک جاوا اسکریپت برای استخراج ارز رمزگذاری شده است که روی مرورگرها اجرا می‌شود. زمانی که مرورگر کاربر به سایتی مراجعه کند که این جاوا اسکریپت روی آن میزبانی می‌شود، جاوا اسکریپت فعال می‌شود. جاوا اسکریپت تا زمانی که کاربر در صفحه وب سایت حضور دارد فعال است.»

همان‌طور که وزیر ارتباطات گفته بود؛ بعید است که اجرا شدن کدهای توابع ارزکاوی بیت‌کوین روی کامپیوترهای کاربران ناشی از یک حمله اینترنت و هک شدن سایت‌های معروف باشد. بیشتر به نظر می‌رسد یک تخلف آشکار از سوی خود مدیران این سایت‌ها است.

ارزکاوی غیرقانونی توسط کامپیوترهای بازدیدکنندگان یک سایت؛ مختص به ایران نیست و پیش‌تر از آن؛ در برخی سایت‌های بزرگ و معروف دنیا مانند پایگاه خبری CBS اتفاق افتاده است.

هنوز شرکت اینترنتی و سایت‌های دیگر ایرانی از جمله یک سایت نشریه معروف ایرانی نسبت به این اتهام؛ واکنشی نشان نداده و سکوت کردند. پیگیری رسانه‌ها و سایت‌های خبری هم برای گفت‌وگو با مدیران یا روابط عمومی این شرکت‌ها به جایی نرسیده است.

آی‌تی ایران تحت تاثیر تخلف‌های شرکت‌های بزرگ ارایه‌دهنده خدمات

پیش‌تر هم در روزهای گذشته؛ از نقض حریم خصوصی کاربران و مشترکان توسط دو اپراتور موبایل ایران  خبر دادیم. این اپراتورها با ردگیری فعالیت مشترکان در اینترنت و جمع‌آوری تاریخچه وب‌گردی‌شان، سعی می‌کردند اطلاعاتی برای شرکت‌های تبلیغاتی بسازند.

اکنون، این موضوع به شدت فضای مجازی ایران را تحت تاثیر خود قرار داده است. وزارت ارتباطات دارد هر دو موضوع را بررسی و پیگیری می‌کند. متاسفانه در هر دو موضوع، متخلفان احتمالی دارای چندین میلیون مشترک هستند و خدمات خود را در سطح وسیعی و گسترده‌ای ارایه می‌کنند.

مسلما چنین اتفاقاتی باعث سلب اعتماد کاربران و مردم به سرویس‌دهنده‌های ایرانی می‌شود و تبعات زیادی برای بازار آی‌تی ایران خواهد داشت. آنچه مشهود است؛ عدم آگاهی و درک صحیح مدیران این شرکت‌ها نسبت به حق و حقوق کاربران و حفظ حریم خصوصی آن‌ها است. همین‌طور؛ از عواقب نابودکننده چنین اقداماتی در این روزگار بی‌مطلع هستند.

حتا اگر فرض کنیم مدیران رده اول این شرکت‌ها به چنین تخلف‌هایی آگاه نبودند و احتمالا سایت‌هایشان هک شده است؛ باز هم سهل‌انگاری در طراحی سایت‌هایی با میلیون‌ها مشترک و کاربر و بازدیدکننده؛ گناهی نابخشودنی است.

اگر خواننده‌های سایت یک پزشک هم شاهد افزایش استفاده از پردازنده کامپیوترشان در بازدید از برخی سایت‌ها بودند؛ می‌توانند در بخش نظرات مطرح کنند تا خواننده‌های دیگر هم در جریان قرار بگیرند و ترفندهای جلوگیری از آن را بدانند.

قبلی «
بعدی »

نظرات

  1. تویتت که مال ۱۵ روز پیش هست. منبع شما برای این. خبر چیه؟

  2. تا چند هفته ی پیش یکی از سایت های پر بازدید و مرجع گرافیک ایرانی ، تا وارد سایت میشدم دستگاه به حد هنگ میرسید ، این داستان یکی ۲ هفته ای ادامه داشت تا مرتفع شد

  3. یه سوالی برام پیش اومده؛ اینکه حالا اگر یه وب‌سایتی با اطلاع به مخاطبش بجای تبلیغات در صفحات از این روش درآمدزایی بکنه چی؟
    ۱ – آیا واقعا ایراد فنی‌ای پیش میاد؟ (البته مسلما در دیوایس‌ها باعث زود تموم شدن باتری می‌شه ولی تبلیغات متحرک هم نسبتا منابع سیستم رو استفاده می‌کنن)
    ۲- آیا واقعا اونقدر بازدهی مالی داره؟

  4. در همین زمینه این مطلب را مطالعه کنید:
    https://virgool.io/@ebrghasemi/%D8%B3%D8%B1%D9%82%D8%AA-%D9%87%D9%88%D8%B4%D9%85%D9%86%D8%AF%D8%A7%D9%86%D9%87-oeuoadutzgxu

    به نظر من در این مواقع باید نام سایت متخلف به صراحت آورده شود.

  5. گرون شدن بیت کوین و ارزهای رمز پایه باعث شده انگیزه آدم‌ها برای ماین کردن این ارزها زیاد بشه. اما اینکه بدون اجازه کاربر از منابع سیستم استفاده کنید، مصداق بارز دزدی محسوب می‌شه

  6. متاسفانه از این دست مشکلات زیاد هست؛ چند وقت پیش از موسسه محک با من تماس گرفتن و از اینکه مبلغی رو به این موسسه اهدا کرده بودم تشکر کردن، بعد از این تماس، من کلی رفتم تو فکر که اینها از کجا تلفن من رو داشتن! مگه پرداخت اینترنتی نبوده؟! و بعد از کمی فکر کردن یادم اومد که پرداخت رو با نرم افزار آپ انجام داده بودم 🙂 بله ایشون هم لطف کرده بودن همراه اطلاعات تراکنش شماره تماس من رو هم ارسال کرده بودن.

دیدگاه خود را با ما اشتراک بگذارید:

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.

اینستاگرام ما را لطفا دنبال کنید!

پیشنهاد می‌کنیم