دزدی ارز دیجیتال با قرار دادن کد ماینینگ در سایت پلیس راهور ناجا

   
نام نویسنده:
 یکشنبه 1 مهر 97 ساعت: 15:00:00

ارز دیجیتال رمزپایه اگرچه قدمت زیادی در دنیا دارد اما بعد از ارزش گرفتن شدید آن‌ها در سال 2017، افراد زیادی در سراسر دنیا و ایران مشتاق به سرمایه‌گذاری در این حوزه شدند. همین موضوع باعث شد تا خرید تجهیزات ماینینگ افزایش یابد اما به مرور قیمت این تجهیزات افزایش و قدرت خرید کاهش یافت.

همه این مسائل باعث شد تا روشی غیراخلاقی برای استخراج ارز دیجیتال روی کار بیاید و عده‌ای با روش ساده دزدی ارز دیجیتال (Crypojacking)، سود زیادی نصیبشان بشود. برخی از مدیران وب سایت‌ها کد ماینینگی را در وب سایت خود قرار می‌دهند که به واسطه این کد، از توان پردازشی کاربرانی که از آن سایت بازدید می‌کنند برای استخراج ارز دیجیتال استفاده می‌شود. البته برخی از وب سایت‌ها صادقانه کاربران را در جریان این موضوع قرار می‌دهند که این موضوع دیگر دزدی ارز دیجیتال نیست اما برخی دیگر از وب سایت‌ها به صورت مخفیانه از سیستم کاربران سو استفاده می‌کنند.

در این بین برخی از وب سایت‌ها مورد حمله هکرها قرار می‌گیرند و هکر وب سایت را به کد استخراج ارز دیجیتال آلوده می‌کند.

 

دزدی ارز دیجیتال (Cryptojacking) چیست

دزدی ارز دیجیتال به معنای سو استفاده از توان پردازشی و گرافیکی سیستم کاربران برای استخراج انواع ارز دیجیتال است. به این ترتیب که کدی در وب سایت قرار داده می‌شود و این کد در مدت زمانی که در وب سایت هستید از سیستم شما به عنوان دستگاه ماینینگ بهره می‌برد. 

این امر باعث می‌شود که سرعت و عملکرد سیستم کاربر قربانی به شدت پایین بیاید و به مرور زمان دچار آسیب شود.

 

پیشنهاد فیسیت: پای بیت کوین به معامله ماشین باز شد، خرید یک ماشین رولز رویس در ازای 55 بیت کوین

 

وب سایت پلیس راهور و دزدی ارز دیجیتال

در ایران بارها شاهد وجود کدهای ماینینگ در وب سایت‌ها بوده‌ایم اما این بار وب سایت پلیس راهور گرفتار این موضوع شده است. به گزارش زومیت با مراجعه به وب سایت پلیس راهور در بخش استعلام تخلفات رانندگی، و مراجعه به کد سورس صفحه وب می‌بینیم که این بخشی از کد این صفحه، کد ماینینگ ارز دیجیتال داگی کوین (DogeCoin) بوده است. جالب اینجاست که این کد به صورت ناشیانه و در قالب آی فریم در وب سایت قرار گرفته است. از این رو این کد هیچ فایده‌ای ندارد زیرا برای ماینینگ باید از چند دستور جاوا اسکریپت استفاده شود.

گویا در حال حاضر در وب سایت پلیس راهور ناجا، ویجتی به صورت مخفی قرار گرفته است که عملاً هیچ کاری نمی‌کند.

با این وجود سؤالات و احتمالاتی در مورد این قطعه کد وجود دارد:

  • چه کسی این کد را در وب سایت پلیس راهور ناجا قرار داده است؟
  • آیا این سایت هک شده است؟ حتی اگر این سایت مورد هک قرار گرفته باشد اما به نظر می‌رسد هکر اطلاعاتی چندانی درباره ماینینگ نداشته است.
  • ممکن است یکی از مسئولان وب سایت این کد را به صورت شیطنت‌آمیز در سایت قرار داده باشد

به هر حال منتظریم تا از علت وجود کد دزدی ارز دیجیتال در وب سایت پلیس راهور مطلع شویم.

 

دزدی ارز دیجیتال یکی از جدیدترین جرایم رایانه‌ای که حتی گفته می‌شود یکی از بزرگ‌ترین تهدیدهای امنیتی 2018 هم هست. پای این جرم اینترنتی به کشور ما هم باز شده است بنابراین جلوگیری از آسیب ضروری است. برای اینکه ناخواسته در دام این شیوه جدید دزدی نیافتید و سیستم شما دچار آسیب‌های شدید نشوید باید نکاتی را در نظر داشته باشید که پیشنهاد می‌کنیم مقاله زیر را از دست ندهید:

چگونه جلو دزدی ارز دیجیتال از طریق سیستم خود را بگیریم 

 

پیشنهاد فیسیت: واردات دستگاه‌های ماینینگ قانونی می‌شود

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.  

منبع: zoomit

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


  • حمید
    2018-09-24 18:43:18

    اینجور که پیش میره تا چند وقت دیگه بجای آنتی ویروس باید آنتی ماینینگ نصب کنیم! متاسفانه هیچ قانونی جلوی اینهارو نمیگیره، الان خیلی از سایت‌ها و نرم‌افزارها و بازی‌های آنلاین بدون اجازه کاربر ماینینگ میکنند. آخرین موردی که گندش دراومده بازی جدید Ring of Elysium از کمپانی چینی بدسابقه Tencent است که با وجود گرافیک نچندان عالی از 90% قدرت کارت گرافیک بهره میبره!

    پاسخ دادن
شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید