صدای شما: ارزکاوی از طریق کامپیوتر کاربران در وب‌سایت پارس آنلاین

پول مجازی و نحوه استخراج آن این روزها بیشتر از هر زمان دیگری در کشورمان مورد توجه قرار گرفته است، به شکلی که بازار کارت‌های گرافیک رده بالا به شدت داغ شده و قیمت آنها نیز افزایشی غیرقابل توجیه پیدا کرده است.

اما به جز استفاده از سیستم‌ها و دستگاه‌های ماینینگ جهت استخراج ارز مجازی، راه دیگری هم وجود دارد: استفاده از توان پردازشی کامپیوتر یک بازدید کننده از یک وب‌سایت. جاوا اسکریپ‌های زیادی در اینترنت وجود دارند که صاحبان سایت‌ها می‌توانند آنها را در وب‌سایت خود قرار دهند و به این شکل، از سیستم بازدید کننده به عنوان یک ابزار ماینینگ بهره بگیرند. یکی از مشهورترین جاوا اسکریپت‌ها برای این‌کار، «CoinHive» است.

malltina

توییت وزیر ارتباطات در رابطه با ارز کاوی توسط وب‌سایت‌های ایرانی از طریق کامپیوتر بازدید کنندگان. جهرمی خبر از پیگیری حقوقی ماجرا داده است.

پیش از این شرکت‌ها و سایت‌های بزرگ به همین اقدام متهم شده‌اند که یکی از بزرگ‌ترین نمونه‌هایش، پایگاه خبری CBS بوده است. چند ماه پیش هم خبر رسید که یک مجله اینترنتی اقدام مشابهی در ایران انجام داده است اما حالا انگشت اتهام به سمت یک شرکت بسیار بزرگ‌تر که سابقه‌ای طولانی در خدمات اینترنتی دارد کشیده شده است.

چند کاربر در روزهای گذشته در بخش‌های مختلف سایت «پارس آنلاین» با جاوا اسکریپتی مواجه شده‌اند که سیستم بازدیدکننده را به یک ابزار ماینینگ و استخراج‌گر تبدیل می‌کرد. یکی از نقاطی که این جاوا اسکریپت در سایت پارس آنلاین مشاهده شده «اینجاست» که اکنون البته از سایت پارس آنلاین حذف شده است.

خبر این اقدام پارس آنلاین ابتدا از سوی «مرتضی بهمنی»، یکی از کاربران توییتر در این شبکه اجتماعی منتشر شد و سپس «علیرضا شیرازی»، مدیرعامل سایت «بلاگفا» هم از تجربه مشابه خودش در سایت پارس آنلاین نوشت.

بهمنی اکنون در این باره به دیجیاتو می‌گوید:

«من کاربر اینترنت پارس آنلاین هستم و زمانی که به سایت این شرکت مراجعه می‌کردم توجهم به هشدار آنتی ویروس نورتون جلب شد. در قدم اول تصور کردم سیستم خودم آلوده است اما بعد از چند آزمایش متوجه شدم مشکل از سمت سیستم من نیست. برای اطمینان از لینوکس استفاده کردم و باز هم مشکل در سایت پارس آنلاین مشاهده شد.

آنتی ویروس نورتون در هشدار خود می‌گوید که این سایت از کد جاوا اسکریپتی استفاده می‌کند به اسم «بیتکوین ماینر». این جاوا اسکریپت یک کتابخانه جاوا اسکریپت به کسی که از آن استفاده کند می‌دهد و پس از قرار دادن آن در سایت، می‌شود منابع سیستم بازدید کننده را به اشتراک گرفت و ماینینگ انجام داد.»

مرتضی بهمنی در گفتگو با دیجیاتو اشاره می‌کند که ابتدا تلاش داشته تا مشکل را از سوی خود پارس آنلاین پیگیری کند اما پاسخی دریافت نکرده است:

«به آدرس‌های رسمی شرکت پارس آنلاین ایمیل زدم و جوابی نگرفتم. پیش خودم گفتم اینجا ایران است و کسی ایمیل چک نمی‌کند. تماس گرفتم، اپراتور عنوان کرد که از این مسائل اطلاعی ندارد و سوپروایزرش هم در دسترس نیست. به عنوان شخصی که مشکل امنیتی داشته، شماره تماس خودم را در اختیارشان قرار دادم تا شخص مطلع در این شرکت با من تماس بگیرد اما باز هم خبری نشد.

برای من به عنوان یک کاربر مهم است که این شرکت به اطلاعات زیادی از من دسترسی دارد. وب‌سایت‌هایی که از HTTPS استفاده نمی‌کنند می‌توانند درخواست‌های ما را دستکاری کنند. پارس آنلاین هم این کد را در صفحه لندینگ خود قرار داده بود و کافیست کاربر بخواهد یک ویدیوی دو دقیقه‌ای را مشاهده کند. در این مدت زمان امکان سواستفاده از کاربران وجود دارد.»

گزارش نورتون

نورتون، آنتی‌ویروسی که کاربران نیز اخطار در سایت پارس آنلاین را از طریق آن دریافت کرده بودند، با بررسی این سایت نشان می‌دهد که یک تهدید در پارس آنلاین به نام «JS.Webcoinminer» وجود داشته.

نورتون در توضیح این تهدید می‌نویسد: «JS.Webcoinminer یک جاوا اسکریپت برای استخراج ارز رمزگذاری شده است که روی مرورگرها اجرا می‌شود. زمانی که مرورگر کاربر به سایتی مراجعه کند که این جاوا اسکریپت روی آن میزبانی می‌شود، جاوا اسکریپت فعال می‌شود. جاوا اسکریپت تا زمانی که کاربر در صفحه وب سایت حضور دارد فعال است.»

پارس آنلاین فعلا پاسخی ندارد

«میثم کیهانی»، مسئول روابط عمومی پارس آنلاین در گفتگو با دیجیاتو اشاره می‌کند که این شرکت هنوز به شکل رسمی پاسخی به این اتهام نداده است و منتظر بررسی‌های بیشتر است.

او البته خبر می‌دهد که خود پارس آنلاین به هیچ عنوان چنین کاری نمی‌کند و تیم‌های فنی این شرکت اکنون مشغول بررسی بیشتر هستند. او همچنین این احتمال را مطرح می‌کند که ممکن است این جاوا اسکریپت از طریق یک حفره امنیتی در سایت پارس آنلاین، در آن قرار گرفته شده باشد.

با این حال، پارس آنلاین هنوز پاسخ قطعی قانع‌کننده‌ و رسمی در رابطه با وجود چنین جاوا اسکریپتی در وب‌سایت خود نداده است.

***

شرکت‌ها و استارتاپ‌های ایرانی در چند سال اخیر پیشرفت‌های قابل توجهی داشته‌اند و تجربه کسب خدمات دیجیتالی در ایران اکنون قابل مقایسه با پنج سال پیش نیست. اما هنوز هم مشکلات کوچک و بزرگی در پیکر و ساختار شرکت‌ها وجود دارد که برای کاربران آزاردهنده هستند. گلایه‌های کوچک و بزرگ کاربران روزانه از طریق ایمیل و شبکه‌های اجتماعی به دست دیجیاتو می‌رسند، به همین دلیل تصمیم گرفتیم تا بخش جدیدی تاسیس کنیم به نام «صدای شما» و همین گلایه‌ها را منعکس کنیم. 

در قسمت جدید، مشکلی که با شرکت‌های تکنولوژیک ایرانی داشته‌اید را بررسی می‌کنیم و تلاش داریم تا آن را به همان شرکت منتقل کرده و پاسخ آنها را نیز دریافت کنیم. تصور می‌کنیم این روند، به دور از سیاه‌نمایی می‌تواند در دراز مدت باعث کاهش نقایص شرکت‌ها و استارتاپ‌های ایرانی شود تا در نهایت همه بتوانیم تجربه کسب خدمات دیجیتالی بهتری داشته باشیم. 

شما هم می‌توانید گزارش‌های خود را برای دیجیاتو از طریق ایمیل seda[at]digiato.com ارسال کنید. 

مطالب مرتبط

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

جریمه ۲۵۰ میلیون دلاری توییتر به خاطر نقض حریم خصوصی کاربران

کمیسیون فدرال تجارت ایالات متحده مجموعه تحقیقاتی گسترده را پیرامون استفاده از شماره موبایل و آدرس ایمیل کاربران جهت تبلیغات هدفمند از سوی توییتر را در دست بررسی دارد و طبق پیش بینی‌ها جریمه‌ای ۲۵۰ میلیون دلاری انتظار این شبکه اجتماعی را می‌کشد.مجموعه تحقیقات کمیسیون فدرال تجارت از اکتبر سال گذشته شروع شده و به... ادامه مطلب

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

نظرات ۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟