پای دزدی ارز دیجیتال (cryptojacking) به وب سایت‌های دانشگاهی باز شد

   
نام نویسنده:
 یکشنبه 8 مهر 97 ساعت: 16:47:00

این روزها بیش از هر زمان دیگری واژه دزدی ارز دیجیتال با cryptojacking را می‌شنویم. واژه‌ای که شاید در حال حاضر چندان در بین عموم مردم شناخته شده نیست اما بی‌شک و با شرایط کنونی ارزهای دیجیتال در آینده‌ای نه چندان دور شاهد همه‌گیر شدن آن خواهیم بود.

 

دزدی ارز دیجیتال یا Cryptojacking چیست؟

دزدی ارز دیجیتال نوعی دزدی بی سر و صدا و آرام و مخفیانه است که در اکثر اوقات حتی کاربران از آن مطلع نمی‌شود. در واقع Cryptojacking به معنای استفاده از توان پردازشی سیستم کاربر بدون اطلاع او آن هم برای استخراج ارز دیجیتال است.

این اقدام گاهی اوقات توسط هکرها صورت می‌گیرد به طوری که کد ماینینگ ارز دیجیتال را در وب سایت‌های خاصی قرار می‌دهند به این ترتیب هر کاربری که به آن سایت مراجعه می‌کند در طول مدت ماندن در سایت قربانی دزدی ارز دیجیتال می‌شود.

در این بین برخی از مدیران وب سایت‌ها هم گاهی شیطنت‌هایی می‌کنند و این کدهای ماینینگ را در وب سایت خود قرار می‌دهند که اصلاً اخلاقی نیست.

 

دزدی ارز دیجیتال در وب سایت‌های ایرانی

دزدی ارز دیجیتال در سایت پلیس راهور ناجا

حالا تقریباً متوجه شدید که دزدی ارز دیجیتال با cryptojacking چیست، باید به چند نمونه از این نوع دزدی در کشور اشاره کنیم. چند روز پیش شاهد خبری درباره cryptojacking در وب سایت پلیس راهور ناجا بودیم. کد ماینینگ موجود در این وب سایت برای استخراج ارز دیجیتال داگی کوین نوشته شده بود اما خوشبختانه این کد به صورت ناآگاهانه و در آی فریم (iFrame) روی سایت قرار گرفته بود که منجر به استخراجی ارزی نشده بود.

 

دزدی ارز دیجیتال دانشگاه آزاد اسلامی واحد شرق تهران

حالا اما بار دیگر شاهد دزدی ارز دیجیتال در وب سایت ایرانی هستیم. به گزارش زومیت هنگام مراجعه به وب سایت دانشگاه آزاد اسلامی شرق تهران، سیستم شما به شدت کند خواهد شد که این مسئله یکی از نشانه‌های cryptojacking است. زومیت با بررسی کد این وب سایت متوجه شده است که اعمال این کد‌های ماینینگ با ظرافت خاصی انجام‌شده است. کل سورس اصلی سایت در یک آی فریم قرار دارد و درعین‌حال که سایت برای شما باز می‌شود، کد‌های ماینینگ شروع به فعالیت می‌کنند. با این حساب هر ثانیه از حضور شما در سایت به منافع ماینر قرار دهنده این کد، کمک می‌کند. استفاده از کد استخراج به این شکل باعث می‌‌شود که شما با ورود به صفحه Page Source کد‌های آی فریم را ببینید و اگر حواستان به Frame Source نباشد، متوجه حضور این کد‌های مخرب نخواهید شد.

cryptojacking در وب سایت دانشگاه آزاد شرق تهران

cryptojacking در وب سایت دانشگاه آزاد شرق تهران

 

Cryptojacking در وب سایت دانشگاه شیراز

مورد دیگری که اخیرا در بررسی‌های فیسیت به آن رسیده‌ایم، وجود کد cryptojacking در وب سایت دانشگاه شیراز است. با ورود به صفحه shirazu.ac.ir/cseit_dep/ آنتی ویروس ما پیامی را نشان داد که از وجود کد ماینینگ در این صفحه خبر می‌داد. با بررسی کد سورس این صفحه متوجه شدیم که اسکریپی در کد منبع این صفحه قرار گرفته است که برای استخراج ارز دیجیتال از آن استفاده می‌شود. جالب اینجاست که در صفحه اصلی این وب سایت خبری از اسکریپت استخراج ارز دیجیتال نیست.

cryptojacking در وب سایت دانشگاه شیراز

cryptojacking در وب سایت دانشگاه شیراز

 

دزدی ارز دیجیتال در وب سایت دانشگاه شیراز کد وب سایت

دزدی ارز دیجیتال در وب سایت دانشگاه شیراز کد وب سایت

 

جلوگیری از آسیب استخراج مخفیانه ارز دیجیتال

شرایط کنونی و افزایش قیمت دلار، افزایش قیمت تجهیزات ماینینگ و... همه و همه دلایلی هستند که استخراج مخفیانه رمز ارزها را به کاری سودآور تبدیل کرده‌اند بنابراین cryptojacking یکی از تهدیدات امنیتی است که باید مراقب آن باشید. از این رو به شما پیشنهاد می‌کنیم ضمن نصب نسخه 50 مرورگر اوپرا (که دارای قابلیت‌هایی برای جلوگیری از دزدی ارز دیجیتال است)، مقاله زیر را هم از دست ندهید:

پیشنهاد فیسیت: چگونه جلو دزدی ارز دیجیتال از طریق سیستم خود را بگیریم

 

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.  

منبع: فیسیت

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


  • فروشگاه اینترنتی
    2018-10-06 07:39:36

    اطلاعات بسیار شگفت انگیز بود و مطلبی مهمی را برای بحث نمودن انتخاب کرده ایدhttps://www.baneh.comباسپاس

    پاسخ دادن
شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید