برخی سایت‌های پربازدید ایرانی مخفیانه با کمک پرازنده کامپیوترهای کاربران ارزکاوی می‌کنند

6

مجموعه‌ای از گزارش‌ها و توییت‌های مدیران و کاربران فعال وب‌سایت‌های ایرانی در ماه‌ها و روزهای اخیر؛ خبر از ارزکاوی مخفیانه برخی سایت‌های اپراتورهای اینترنتی یا پربازدید حکایت دارند.

در این شیوه ارزکاوی، این سایت‌ها بدون اجازه کاربران، کدها و توابع جاوااسکریپتی روی کامپیوترهای میزبان اجرا می‌کنند تا با استفاده از قدرت پردازشی پردازنده‌های این کامپیوترها؛ بتوانند ارزهای دیجیتالی مانند بیت‌کوین را استخراج کنند.

حدودا چهار ماه پیش، چند کاربر معروف ایرانی در توییتر گزارش دادند که میزان مصرف پردازنده کامپیوترشان در هنگام بازدید برخی از سایت‌های ایرانی بالاتر از معمول است. بعدا این کاربران، افزونه‌هایی برای مرورگرهای کروم و فایرفاکس ارایه دادند تا جلوی افزایش استفاده از پردازنده در این سایت‌ها گرفته شود.

اما ۱۲ اسفندماه، محمدجواد آذری جهرمی؛ وزیر ارتباطات ایران در نشست خبری افتتاح طرح‌های مرکز تحقیقات مخابرات به طور ناگهانی به ارزکاوی غیرقانونی برخی سایت‌های ایرانی اشاره کرد:

سفارش طراحی سایت در کارلنسر با قیمت توافقی
لیزر هموروئید درمان بواسیر در کلینیک تخصصی هموروئید تهران

«مرکز ماهر در حال بررسی تخلفات صورت گرفته در زمینه وب‌سایت‌هایی است که از فرآیند ارزکاوی در جهت پول دیجیتال استفاده می‌کنند. به محض اینکه گزارش این مرکز آماده شود، برخورد جدی با متخلفان این وب‌سایت‌ها صورت گرفته و به مراجع قضایی آنها را معرفی می‌کنیم.»

در ادامه، وزیر ارتباطات در یک توییت این موضوع را شفاف‌تر بیان کرد:

استفاده از پردازنده رایانه مردم برای ارزکاوی مجازی، کاری غیراخلاقی است و مدیران وب‌سایت‌ها باید نسبت به حقوق شهروندان توجه نمایند. بررسی‌ها حاکی از «هک نشدن» برخی وب‌سایت‌های پر مراجعه‌ی آلوده به دزد کدها است. سازمان فناوری اطلاعات مسئول جمع‌آوری ادله برای پیگیری حقوقی شده است.

موضوع ارزکاوی سایت‌های ایرانی؛ در چند روز گذشته به اوج خود رسیده است. برخی کاربران از یافتن اسکریپت «CoinHive» روی یک سایت اپراتور معروف ارایه‌دهنده سرویس‌های اینترنتی گزارش داده و عکس‌های آن را منتشر کردند.

البته، سایت مذکور به سرعت و در فاصله دو سه ساعت پس از انتشار این گزارش‌ها؛ اسکریپت «CoinHive» را از روی سایت خود حذف کرد ولی باز هم روی برخی سایت‌های دیگر شاهد اجرایش هستیم.

برخی از آنتی‌ویروس‌ها نیز به صفحات دارای این توابع و اسکریپت‌ها گیر دادند و از تهدید شدن کاربر گزارش می‌دهند. اگر آنتی‌ویروس نورتون روی سیستم کاربران نصب باشد و وارد یک سایت با کدهای مخفی ارزکاوی شوند؛ نورتن از یک تهدید به نام «JS.Webcoinminer» خبر می‌دهد و می‌گوید:

«JS.Webcoinminer یک جاوا اسکریپت برای استخراج ارز رمزگذاری شده است که روی مرورگرها اجرا می‌شود. زمانی که مرورگر کاربر به سایتی مراجعه کند که این جاوا اسکریپت روی آن میزبانی می‌شود، جاوا اسکریپت فعال می‌شود. جاوا اسکریپت تا زمانی که کاربر در صفحه وب سایت حضور دارد فعال است.»

همان‌طور که وزیر ارتباطات گفته بود؛ بعید است که اجرا شدن کدهای توابع ارزکاوی بیت‌کوین روی کامپیوترهای کاربران ناشی از یک حمله اینترنت و هک شدن سایت‌های معروف باشد. بیشتر به نظر می‌رسد یک تخلف آشکار از سوی خود مدیران این سایت‌ها است.

ارزکاوی غیرقانونی توسط کامپیوترهای بازدیدکنندگان یک سایت؛ مختص به ایران نیست و پیش‌تر از آن؛ در برخی سایت‌های بزرگ و معروف دنیا مانند پایگاه خبری CBS اتفاق افتاده است.

هنوز شرکت اینترنتی و سایت‌های دیگر ایرانی از جمله یک سایت نشریه معروف ایرانی نسبت به این اتهام؛ واکنشی نشان نداده و سکوت کردند. پیگیری رسانه‌ها و سایت‌های خبری هم برای گفت‌وگو با مدیران یا روابط عمومی این شرکت‌ها به جایی نرسیده است.

آی‌تی ایران تحت تاثیر تخلف‌های شرکت‌های بزرگ ارایه‌دهنده خدمات

پیش‌تر هم در روزهای گذشته؛ از نقض حریم خصوصی کاربران و مشترکان توسط دو اپراتور موبایل ایران  خبر دادیم. این اپراتورها با ردگیری فعالیت مشترکان در اینترنت و جمع‌آوری تاریخچه وب‌گردی‌شان، سعی می‌کردند اطلاعاتی برای شرکت‌های تبلیغاتی بسازند.

اکنون، این موضوع به شدت فضای مجازی ایران را تحت تاثیر خود قرار داده است. وزارت ارتباطات دارد هر دو موضوع را بررسی و پیگیری می‌کند. متاسفانه در هر دو موضوع، متخلفان احتمالی دارای چندین میلیون مشترک هستند و خدمات خود را در سطح وسیعی و گسترده‌ای ارایه می‌کنند.

مسلما چنین اتفاقاتی باعث سلب اعتماد کاربران و مردم به سرویس‌دهنده‌های ایرانی می‌شود و تبعات زیادی برای بازار آی‌تی ایران خواهد داشت. آنچه مشهود است؛ عدم آگاهی و درک صحیح مدیران این شرکت‌ها نسبت به حق و حقوق کاربران و حفظ حریم خصوصی آن‌ها است. همین‌طور؛ از عواقب نابودکننده چنین اقداماتی در این روزگار بی‌مطلع هستند.

حتا اگر فرض کنیم مدیران رده اول این شرکت‌ها به چنین تخلف‌هایی آگاه نبودند و احتمالا سایت‌هایشان هک شده است؛ باز هم سهل‌انگاری در طراحی سایت‌هایی با میلیون‌ها مشترک و کاربر و بازدیدکننده؛ گناهی نابخشودنی است.

اگر خواننده‌های سایت یک پزشک هم شاهد افزایش استفاده از پردازنده کامپیوترشان در بازدید از برخی سایت‌ها بودند؛ می‌توانند در بخش نظرات مطرح کنند تا خواننده‌های دیگر هم در جریان قرار بگیرند و ترفندهای جلوگیری از آن را بدانند.

   

پستهای اخیر

گالری عکس: تصور کنید که مشهورترین بناهای باستانی و ساختمان‌های مشهور، محلشان کاملا عوض می‌شد!

بسیاری از ما دست‌کم یک بنای باستانی مشهور دنیا را از نزدیک دیده‌ایم. حتی اگر بازدیدی از نزدیک رخ نداده باشد، باز هم همه می‌داند که برج ایفل کجاست، مجسمه آزادی در کجا واقع است و محیط پیرامونش تقریبا چطوری است. اما برای کی لحظه چشم‌هایتان…

السالوادور نه تنها معامله با بیت‌کوین را قانونی اعلام کرد؛ بلکه دنبال استخراج بیت‌کوین با انرژی آتش…

السالوادور اولین کشور در جهان است که یک رمزارز را پول رایج کشور شناخته و معامله با آن را آزاد و قانونی دانسته است. السالوادور با تصویب این قانون، تاریخ‌ساز شد ولی «نایب بوکله»، رئیس‌جمهور این کشور به همین اقدام بسنده نمی‌کند و دنبال…

فیلم سواران عدالت، وقتی گیک‌ها به جنگ قاتل‌ها می‌روند – Riders of Justice

دوران خوشی را که در دبیرستان عاشق احتمالات شده بودم، از یاد نمی‌برم. کلی کتاب خارج درس هم خریده بودم و به عنوان سرگرمی به مسائلشان فکر می‌کردم. اما اگر خوب فکر کنید ریاضیات یا همین دانش احتمالات می‌توانند با تحلیل دقیق اتفاقات دنیای…

برندگان جایزه عکاسی پولیتزر ۲۰۲۱: عکس‌های خبرگزاری AP از ناآرامی‌های آمریکا در پی قتل جورج فلوید و…

در پست قبلی فهرستی از برندگان پولیتزر 2021 را برایتان نوشته بودم. اما در این پست، به بازتاب بخش عکاسی پولیتزر 2021 می‌پردازم. در پولیتزر، برندگان بخش عکاسی در دو بخش اعلام می‌شوند: 1- در بخش عکاسی خبری فوری، برنده مسابقه اعضای…

فهرست برندگان جایزه پولیتزر ۲۰۲۱ اعلام شد: به رخ کشیدن شکوه روزنامه‌نگاری و رسانه‌های منتقد در برابر…

دنبال کردن اخبار مربوط به جایزه پولیتزر را همیشه دوست داشته‌ام. چون نگاهی به فهرست برندگان این جایزه معتبر روزنامه‌نگاری در هر سال، به ما خاطرنشان می‌کنند که روزنامه‌نگاری و کار رسانه وقاعی تا چه حد می‌تواند تاثیرگذار باشد و با کارهای…

یک اردک ناتوان به نام وادلز به لطف فناوری چاپ سه بعدی، صاحب پای مصنوعی شد

فقط انسان‌ها نیستند که از پروتزها یا اندام‌های مصنوعی استفاده می‌کنند. ما در سال‌های اخیر، خبرهای متعددی در مورد تولید اعضای مصنوعی مثلا برای گربه‌ها و سگ‌ها و فیل‌ها شنیده بودیم. اما این نخستین بار است که یک اردک هم صاحب پای مصنوعی می‌شود.…
6 نظرات
  1. zhilevan می گوید

    تویتت که مال ۱۵ روز پیش هست. منبع شما برای این. خبر چیه؟

  2. کامران می گوید

    تا چند هفته ی پیش یکی از سایت های پر بازدید و مرجع گرافیک ایرانی ، تا وارد سایت میشدم دستگاه به حد هنگ میرسید ، این داستان یکی ۲ هفته ای ادامه داشت تا مرتفع شد

  3. بهنام می گوید

    یه سوالی برام پیش اومده؛ اینکه حالا اگر یه وب‌سایتی با اطلاع به مخاطبش بجای تبلیغات در صفحات از این روش درآمدزایی بکنه چی؟
    ۱ – آیا واقعا ایراد فنی‌ای پیش میاد؟ (البته مسلما در دیوایس‌ها باعث زود تموم شدن باتری می‌شه ولی تبلیغات متحرک هم نسبتا منابع سیستم رو استفاده می‌کنن)
    ۲- آیا واقعا اونقدر بازدهی مالی داره؟

  4. ihnd می گوید

    در همین زمینه این مطلب را مطالعه کنید:
    https://virgool.io/@ebrghasemi/%D8%B3%D8%B1%D9%82%D8%AA-%D9%87%D9%88%D8%B4%D9%85%D9%86%D8%AF%D8%A7%D9%86%D9%87-oeuoadutzgxu

    به نظر من در این مواقع باید نام سایت متخلف به صراحت آورده شود.

  5. علیرضا پورعابدین می گوید

    گرون شدن بیت کوین و ارزهای رمز پایه باعث شده انگیزه آدم‌ها برای ماین کردن این ارزها زیاد بشه. اما اینکه بدون اجازه کاربر از منابع سیستم استفاده کنید، مصداق بارز دزدی محسوب می‌شه

  6. علی می گوید

    متاسفانه از این دست مشکلات زیاد هست؛ چند وقت پیش از موسسه محک با من تماس گرفتن و از اینکه مبلغی رو به این موسسه اهدا کرده بودم تشکر کردن، بعد از این تماس، من کلی رفتم تو فکر که اینها از کجا تلفن من رو داشتن! مگه پرداخت اینترنتی نبوده؟! و بعد از کمی فکر کردن یادم اومد که پرداخت رو با نرم افزار آپ انجام داده بودم 🙂 بله ایشون هم لطف کرده بودن همراه اطلاعات تراکنش شماره تماس من رو هم ارسال کرده بودن.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.