صدای شما: ارزکاوی از طریق کامپیوتر کاربران در وب‌سایت پارس آنلاین

پول مجازی و نحوه استخراج آن این روزها بیشتر از هر زمان دیگری در کشورمان مورد توجه قرار گرفته است، به شکلی که بازار کارت‌های گرافیک رده بالا به شدت داغ شده و قیمت آنها نیز افزایشی غیرقابل توجیه پیدا کرده است.

اما به جز استفاده از سیستم‌ها و دستگاه‌های ماینینگ جهت استخراج ارز مجازی، راه دیگری هم وجود دارد: استفاده از توان پردازشی کامپیوتر یک بازدید کننده از یک وب‌سایت. جاوا اسکریپ‌های زیادی در اینترنت وجود دارند که صاحبان سایت‌ها می‌توانند آنها را در وب‌سایت خود قرار دهند و به این شکل، از سیستم بازدید کننده به عنوان یک ابزار ماینینگ بهره بگیرند. یکی از مشهورترین جاوا اسکریپت‌ها برای این‌کار، «CoinHive» است.

توییت وزیر ارتباطات در رابطه با ارز کاوی توسط وب‌سایت‌های ایرانی از طریق کامپیوتر بازدید کنندگان. جهرمی خبر از پیگیری حقوقی ماجرا داده است.

پیش از این شرکت‌ها و سایت‌های بزرگ به همین اقدام متهم شده‌اند که یکی از بزرگ‌ترین نمونه‌هایش، پایگاه خبری CBS بوده است. چند ماه پیش هم خبر رسید که یک مجله اینترنتی اقدام مشابهی در ایران انجام داده است اما حالا انگشت اتهام به سمت یک شرکت بسیار بزرگ‌تر که سابقه‌ای طولانی در خدمات اینترنتی دارد کشیده شده است.

چند کاربر در روزهای گذشته در بخش‌های مختلف سایت «پارس آنلاین» با جاوا اسکریپتی مواجه شده‌اند که سیستم بازدیدکننده را به یک ابزار ماینینگ و استخراج‌گر تبدیل می‌کرد. یکی از نقاطی که این جاوا اسکریپت در سایت پارس آنلاین مشاهده شده «اینجاست» که اکنون البته از سایت پارس آنلاین حذف شده است.

خبر این اقدام پارس آنلاین ابتدا از سوی «مرتضی بهمنی»، یکی از کاربران توییتر در این شبکه اجتماعی منتشر شد و سپس «علیرضا شیرازی»، مدیرعامل سایت «بلاگفا» هم از تجربه مشابه خودش در سایت پارس آنلاین نوشت.

بهمنی اکنون در این باره به دیجیاتو می‌گوید:

«من کاربر اینترنت پارس آنلاین هستم و زمانی که به سایت این شرکت مراجعه می‌کردم توجهم به هشدار آنتی ویروس نورتون جلب شد. در قدم اول تصور کردم سیستم خودم آلوده است اما بعد از چند آزمایش متوجه شدم مشکل از سمت سیستم من نیست. برای اطمینان از لینوکس استفاده کردم و باز هم مشکل در سایت پارس آنلاین مشاهده شد.

آنتی ویروس نورتون در هشدار خود می‌گوید که این سایت از کد جاوا اسکریپتی استفاده می‌کند به اسم «بیتکوین ماینر». این جاوا اسکریپت یک کتابخانه جاوا اسکریپت به کسی که از آن استفاده کند می‌دهد و پس از قرار دادن آن در سایت، می‌شود منابع سیستم بازدید کننده را به اشتراک گرفت و ماینینگ انجام داد.»

مرتضی بهمنی در گفتگو با دیجیاتو اشاره می‌کند که ابتدا تلاش داشته تا مشکل را از سوی خود پارس آنلاین پیگیری کند اما پاسخی دریافت نکرده است:

«به آدرس‌های رسمی شرکت پارس آنلاین ایمیل زدم و جوابی نگرفتم. پیش خودم گفتم اینجا ایران است و کسی ایمیل چک نمی‌کند. تماس گرفتم، اپراتور عنوان کرد که از این مسائل اطلاعی ندارد و سوپروایزرش هم در دسترس نیست. به عنوان شخصی که مشکل امنیتی داشته، شماره تماس خودم را در اختیارشان قرار دادم تا شخص مطلع در این شرکت با من تماس بگیرد اما باز هم خبری نشد.

برای من به عنوان یک کاربر مهم است که این شرکت به اطلاعات زیادی از من دسترسی دارد. وب‌سایت‌هایی که از HTTPS استفاده نمی‌کنند می‌توانند درخواست‌های ما را دستکاری کنند. پارس آنلاین هم این کد را در صفحه لندینگ خود قرار داده بود و کافیست کاربر بخواهد یک ویدیوی دو دقیقه‌ای را مشاهده کند. در این مدت زمان امکان سواستفاده از کاربران وجود دارد.»

گزارش نورتون

نورتون، آنتی‌ویروسی که کاربران نیز اخطار در سایت پارس آنلاین را از طریق آن دریافت کرده بودند، با بررسی این سایت نشان می‌دهد که یک تهدید در پارس آنلاین به نام «JS.Webcoinminer» وجود داشته.

نورتون در توضیح این تهدید می‌نویسد: «JS.Webcoinminer یک جاوا اسکریپت برای استخراج ارز رمزگذاری شده است که روی مرورگرها اجرا می‌شود. زمانی که مرورگر کاربر به سایتی مراجعه کند که این جاوا اسکریپت روی آن میزبانی می‌شود، جاوا اسکریپت فعال می‌شود. جاوا اسکریپت تا زمانی که کاربر در صفحه وب سایت حضور دارد فعال است.»

پارس آنلاین فعلا پاسخی ندارد

«میثم کیهانی»، مسئول روابط عمومی پارس آنلاین در گفتگو با دیجیاتو اشاره می‌کند که این شرکت هنوز به شکل رسمی پاسخی به این اتهام نداده است و منتظر بررسی‌های بیشتر است.

او البته خبر می‌دهد که خود پارس آنلاین به هیچ عنوان چنین کاری نمی‌کند و تیم‌های فنی این شرکت اکنون مشغول بررسی بیشتر هستند. او همچنین این احتمال را مطرح می‌کند که ممکن است این جاوا اسکریپت از طریق یک حفره امنیتی در سایت پارس آنلاین، در آن قرار گرفته شده باشد.

با این حال، پارس آنلاین هنوز پاسخ قطعی قانع‌کننده‌ و رسمی در رابطه با وجود چنین جاوا اسکریپتی در وب‌سایت خود نداده است.

***

شرکت‌ها و استارتاپ‌های ایرانی در چند سال اخیر پیشرفت‌های قابل توجهی داشته‌اند و تجربه کسب خدمات دیجیتالی در ایران اکنون قابل مقایسه با پنج سال پیش نیست. اما هنوز هم مشکلات کوچک و بزرگی در پیکر و ساختار شرکت‌ها وجود دارد که برای کاربران آزاردهنده هستند. گلایه‌های کوچک و بزرگ کاربران روزانه از طریق ایمیل و شبکه‌های اجتماعی به دست دیجیاتو می‌رسند، به همین دلیل تصمیم گرفتیم تا بخش جدیدی تاسیس کنیم به نام «صدای شما» و همین گلایه‌ها را منعکس کنیم. 

در قسمت جدید، مشکلی که با شرکت‌های تکنولوژیک ایرانی داشته‌اید را بررسی می‌کنیم و تلاش داریم تا آن را به همان شرکت منتقل کرده و پاسخ آنها را نیز دریافت کنیم. تصور می‌کنیم این روند، به دور از سیاه‌نمایی می‌تواند در دراز مدت باعث کاهش نقایص شرکت‌ها و استارتاپ‌های ایرانی شود تا در نهایت همه بتوانیم تجربه کسب خدمات دیجیتالی بهتری داشته باشیم. 

شما هم می‌توانید گزارش‌های خود را برای دیجیاتو از طریق ایمیل seda[at]digiato.com ارسال کنید. 

مطالب مرتبط

صدای شما: امتیازهای غیر واقعی در دیجیکالا و گمراه شدن کاربران

شرکت‌ها و استارتاپ‌های ایرانی در چند سال اخیر پیشرفت‌های قابل توجهی داشته‌اند و تجربه کسب خدمات دیجیتالی در ایران اکنون قابل مقایسه با پنج سال پیش نیست. اما هنوز هم مشکلات کوچک و بزرگی در پیکر و ساختار شرکت‌ها وجود دارد که برای کاربران آزاردهنده هستند. گلایه‌های کوچک و بزرگ کاربران روزانه از طریق ایمیل... ادامه مطلب

افتتاح پروژه های فاز سوم شبکه ملی اطلاعات در پارس آنلاین

مراسم افتتاح پروژه های فاز سوم شبکه اطلاعات در پارس آنلاین امروز (۲۷ تیر ماه) با حضور وزیر ارتباطات و فناوری اطلاعات برگزار شد. در ابتدای مراسم «عبدالله فاتح»، مدیرعامل شرکت پارس آنلاین به توضیح کلی پنج پروژه جدیدی پرداخت که در راستای فاز سوم از شبکه ملی اطلاعات، از آنها رونمایی می شد. یکی از پروژه... ادامه مطلب

صدای شما: چرا برخی برندهای موبایل در بازار کمیاب شده‌اند؟

بعد از اجرای طرح رجیستری مسائل متعددی برای بازار موبایل پیش آمد که گریبانگیر مغازه‌داران، واردکنندگان و حتی مشتریان شد و به مرور مشکلات تا حدی رفع شد. اما حالا که این طرح به ایستگاه نهایی خود رسیده و یک ماهی هم از تکمیل آن می‌گذرد، یکی از کاربران دیجیاتویی مشکلی را مطرح کرده که... ادامه مطلب

باهم بودن به بهانه بقا؛ چرا خدمات‌دهندگان اینترنتی به دنبال ادغام هستند؟

بزرگ‌ترین خبر چندسال گذشته‌ی حوزه ارتباطات ایران در اولین روز از هفته گذشته در حساب اینستاگرام «سید ایمان میری» با هزار فالوئر به صورت یک آلبوم تصویری منتشر شد؛ خبری که حکایت از خرید یک شرکت معتبر با سابقه‌ای ۱۸ ساله در حوزه خدمات اینترنتی به نام «پارس‌آنلاین» توسط «های‌وب» داشت. اما چه دلایلی سبب... ادامه مطلب

پایان کار پارس آنلاین ؛ خرید غول اینترنتی ایران توسط های وب

دقایقی پیش سید ایمان میری، مدیرعامل شرکت های وب، در اینستاگرام خود با اعلام خبری غیرمنتظره، خرید پارس آنلاین توسط شرکت متبوعش را اعلام کرد. بر اساس توافق نامه ای که میان عبدالله فاتح (مدیرعامل پارس آنلاین) و ایمان میری امضا شده، سهام گروه شرکت های پارس آنلاین، به های وب فروخته شده و قرار است... ادامه مطلب

صدای شما: آگهی‌هایی که بدون اجازه صاحب آنها در دیوار و شیپور منتشر می‌شوند

آگهی کالای دست دومی یا املاکی را در اپلیکیشن دیوار ثبت می‌کنید و بعد از موفق‌آمیز بودن یا فروش نرفتن آن، آگهی را از سامانه حذف می‌کنید اما کماکان با تماس مشتریان روبرو می‌شوید. بعد از پرس‌وجو از تماس‌گیرندگان متوجه می‌شوید که آنها آگهی شما را در سایت و یا برنامه‌ای مشابه همچون رکاب و... ادامه مطلب

نظرات ۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x