پای دزدی ارز دیجیتال (cryptojacking) به وب سایتهای دانشگاهی باز شد. وب سایت دانشگاه آزاد اسلامی شرق تهران و وب سایت دانشگاه شیراز دارای کدهای استخراج ارز دیجیتال هستند.
این روزها بیش از هر زمان دیگری واژه دزدی ارز دیجیتال با cryptojacking را میشنویم. واژهای که شاید در حال حاضر چندان در بین عموم مردم شناخته شده نیست اما بیشک و با شرایط کنونی ارزهای دیجیتال در آیندهای نه چندان دور شاهد همهگیر شدن آن خواهیم بود.
دزدی ارز دیجیتال یا Cryptojacking چیست؟
دزدی ارز دیجیتال نوعی دزدی بی سر و صدا و آرام و مخفیانه است که در اکثر اوقات حتی کاربران از آن مطلع نمیشود. در واقع Cryptojacking به معنای استفاده از توان پردازشی سیستم کاربر بدون اطلاع او آن هم برای استخراج ارز دیجیتال است.
این اقدام گاهی اوقات توسط هکرها صورت میگیرد به طوری که کد ماینینگ ارز دیجیتال را در وب سایتهای خاصی قرار میدهند به این ترتیب هر کاربری که به آن سایت مراجعه میکند در طول مدت ماندن در سایت قربانی دزدی ارز دیجیتال میشود.
در این بین برخی از مدیران وب سایتها هم گاهی شیطنتهایی میکنند و این کدهای ماینینگ را در وب سایت خود قرار میدهند که اصلاً اخلاقی نیست.
دزدی ارز دیجیتال در وب سایتهای ایرانی
دزدی ارز دیجیتال در سایت پلیس راهور ناجا
حالا تقریباً متوجه شدید که دزدی ارز دیجیتال با cryptojacking چیست، باید به چند نمونه از این نوع دزدی در کشور اشاره کنیم. چند روز پیش شاهد خبری درباره cryptojacking در وب سایت پلیس راهور ناجا بودیم. کد ماینینگ موجود در این وب سایت برای استخراج ارز دیجیتال داگی کوین نوشته شده بود اما خوشبختانه این کد به صورت ناآگاهانه و در آی فریم (iFrame) روی سایت قرار گرفته بود که منجر به استخراجی ارزی نشده بود.
دزدی ارز دیجیتال دانشگاه آزاد اسلامی واحد شرق تهران
حالا اما بار دیگر شاهد دزدی ارز دیجیتال در وب سایت ایرانی هستیم. به گزارش زومیت هنگام مراجعه به وب سایت دانشگاه آزاد اسلامی شرق تهران، سیستم شما به شدت کند خواهد شد که این مسئله یکی از نشانههای cryptojacking است. زومیت با بررسی کد این وب سایت متوجه شده است که اعمال این کدهای ماینینگ با ظرافت خاصی انجامشده است. کل سورس اصلی سایت در یک آی فریم قرار دارد و درعینحال که سایت برای شما باز میشود، کدهای ماینینگ شروع به فعالیت میکنند. با این حساب هر ثانیه از حضور شما در سایت به منافع ماینر قرار دهنده این کد، کمک میکند. استفاده از کد استخراج به این شکل باعث میشود که شما با ورود به صفحه Page Source کدهای آی فریم را ببینید و اگر حواستان به Frame Source نباشد، متوجه حضور این کدهای مخرب نخواهید شد.
cryptojacking در وب سایت دانشگاه آزاد شرق تهران
Cryptojacking در وب سایت دانشگاه شیراز
مورد دیگری که اخیرا در بررسیهای فیسیت به آن رسیدهایم، وجود کد cryptojacking در وب سایت دانشگاه شیراز است. با ورود به صفحه shirazu.ac.ir/cseit_dep/ آنتی ویروس ما پیامی را نشان داد که از وجود کد ماینینگ در این صفحه خبر میداد. با بررسی کد سورس این صفحه متوجه شدیم که اسکریپی در کد منبع این صفحه قرار گرفته است که برای استخراج ارز دیجیتال از آن استفاده میشود. جالب اینجاست که در صفحه اصلی این وب سایت خبری از اسکریپت استخراج ارز دیجیتال نیست.
cryptojacking در وب سایت دانشگاه شیراز
دزدی ارز دیجیتال در وب سایت دانشگاه شیراز کد وب سایت
جلوگیری از آسیب استخراج مخفیانه ارز دیجیتال
شرایط کنونی و افزایش قیمت دلار، افزایش قیمت تجهیزات ماینینگ و... همه و همه دلایلی هستند که استخراج مخفیانه رمز ارزها را به کاری سودآور تبدیل کردهاند بنابراین cryptojacking یکی از تهدیدات امنیتی است که باید مراقب آن باشید. از این رو به شما پیشنهاد میکنیم ضمن نصب نسخه 50 مرورگر اوپرا (که دارای قابلیتهایی برای جلوگیری از دزدی ارز دیجیتال است)، مقاله زیر را هم از دست ندهید:
پیشنهاد فیسیت: چگونه جلو دزدی ارز دیجیتال از طریق سیستم خود را بگیریم
ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.
منبع خبر: فیسیت
ثبت نظر