تجارت الکترونیک

فناوری اطلاعات

September 24, 2018
14:13 دوشنبه، 2ام مهرماه 1397
کد خبر: 94085

کشف کد استخراج مخفیانه ارز دیجیتال در سایت راهور ناجا

استخراج مخفیانه و غیرقانونی ارزهای دیجیتال برای اولین بار در سایت‌ دولتی ایرانی هم مشاهده شد.
 
در سال‏های اخیر ارزش و اهمیت ارزهای دیجیتال به شدت افزایش یافته و با افزایش قیمت این ارزها در بازارهای جهانی، افراد بسیاری نسبت به سرمایه‌گذاری در این زمینه علاقه‌ نشان می‌دهند. راه دیگری برای بدست آوردن ارزهای دیجیتال به نام استخراج یا ماینینگ وجود دارد که افراد با استفاده از سخت افزارهای قدرتمند می‌‏توانند نسبت به تولید ارزهای دیجیتال اقدام نمایند. اما در این بین افراد دیگری هم هستند که به جای استفاده و خرید سخت افزارهای خود، از تجهیزات افراد دیگر و بدون آگاهی آن‏ها استفاده کرده و ارز دیجیتال مورد نظر خود را کسب می‌کنند. به این عمل سودجویانه، اصطلاحا «کریپتو جکینگ» گفته می‏شود.
 
در کریپتوجکینگ، افراد سودجو به واسطه اعمال کد در یک سایت خاص، از قدرت کامپیوتر بازدیدکنندگان آن سایت برای استخراج مخفیانه و کسب سود استفاده می‌کنند.
 
در سایت رسمی پلیس راهور در بخش استعلام تخلفات رانندگی اگر سورس‌ صفحه را باز کنید، یک کد جهت ماینینگ دوج کوین در قالب آی‌فریم به طور کاملا واضح قابل مشاهده است.
 
 
البته این کد به‌صورت کاملاً مبتدیانه درج شده است و هیچ فعالیتی ندارد چون روش قرار دادن کد در یک سایت جهت ماینینگ باید استفاده از دستورات جاوا اسکریپت باشد. در حال حاضر در این صفحه تنها ویجتی به‌صورت مخفی قرار گرفته است و عملاً استخراج انجام نمی‌شود.
 
وجود کدهای استخراج مخفیانه در سایت های پربازدید مخصوصا دولتی به یکی از چالش‌های این روزهای قانون‌گذاران در سراسر جهان تبدیل شده است. در ژاپن این عمل رسما به عنوان جرم شناخته شده و با عوامل این کار به عنوان مجرم برخورد خواهد شد.
 
در سال ۲۰۱۷ دروب‌سایت وزارت سلامت بریتانیا، سایت‌های دولتی محلی و سایت وام‌های دانشجویی انگلستان کدهای استخراج غیرقانونی کشف شد که جنجالی در میان قانون‌گذاران این کشور به پا کرد.
 
در مورد پیدا شدن کد ماینینگ در سایت راهور ایران به عنوان یک سایت دولتی، به نظر می‌رسد که این اقدام از طرف یکی از ادمین‌های سایت صورت گرفته باشد که البته با توجه به ناشیانه بودن و عدم مخفی‌سازی درست این عمل، نمی‌توان آن را به یک برنامه نویس یا رخ دادن هک نسبت داد.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.