صدای شما: ارزکاوی از طریق کامپیوتر کاربران در وبسایت پارس آنلاین
پول مجازی و نحوه استخراج آن این روزها بیشتر از هر زمان دیگری در کشورمان مورد توجه قرار گرفته است، به شکلی که بازار کارتهای گرافیک رده بالا به شدت داغ شده و قیمت آنها ...
پول مجازی و نحوه استخراج آن این روزها بیشتر از هر زمان دیگری در کشورمان مورد توجه قرار گرفته است، به شکلی که بازار کارتهای گرافیک رده بالا به شدت داغ شده و قیمت آنها نیز افزایشی غیرقابل توجیه پیدا کرده است.
اما به جز استفاده از سیستمها و دستگاههای ماینینگ جهت استخراج ارز مجازی، راه دیگری هم وجود دارد: استفاده از توان پردازشی کامپیوتر یک بازدید کننده از یک وبسایت. جاوا اسکریپهای زیادی در اینترنت وجود دارند که صاحبان سایتها میتوانند آنها را در وبسایت خود قرار دهند و به این شکل، از سیستم بازدید کننده به عنوان یک ابزار ماینینگ بهره بگیرند. یکی از مشهورترین جاوا اسکریپتها برای اینکار، «CoinHive» است.
پیش از این شرکتها و سایتهای بزرگ به همین اقدام متهم شدهاند که یکی از بزرگترین نمونههایش، پایگاه خبری CBS بوده است. چند ماه پیش هم خبر رسید که یک مجله اینترنتی اقدام مشابهی در ایران انجام داده است اما حالا انگشت اتهام به سمت یک شرکت بسیار بزرگتر که سابقهای طولانی در خدمات اینترنتی دارد کشیده شده است.
چند کاربر در روزهای گذشته در بخشهای مختلف سایت «پارس آنلاین» با جاوا اسکریپتی مواجه شدهاند که سیستم بازدیدکننده را به یک ابزار ماینینگ و استخراجگر تبدیل میکرد. یکی از نقاطی که این جاوا اسکریپت در سایت پارس آنلاین مشاهده شده «اینجاست» که اکنون البته از سایت پارس آنلاین حذف شده است.
خبر این اقدام پارس آنلاین ابتدا از سوی «مرتضی بهمنی»، یکی از کاربران توییتر در این شبکه اجتماعی منتشر شد و سپس «علیرضا شیرازی»، مدیرعامل سایت «بلاگفا» هم از تجربه مشابه خودش در سایت پارس آنلاین نوشت.
بهمنی اکنون در این باره به دیجیاتو میگوید:
«من کاربر اینترنت پارس آنلاین هستم و زمانی که به سایت این شرکت مراجعه میکردم توجهم به هشدار آنتی ویروس نورتون جلب شد. در قدم اول تصور کردم سیستم خودم آلوده است اما بعد از چند آزمایش متوجه شدم مشکل از سمت سیستم من نیست. برای اطمینان از لینوکس استفاده کردم و باز هم مشکل در سایت پارس آنلاین مشاهده شد.
آنتی ویروس نورتون در هشدار خود میگوید که این سایت از کد جاوا اسکریپتی استفاده میکند به اسم «بیتکوین ماینر». این جاوا اسکریپت یک کتابخانه جاوا اسکریپت به کسی که از آن استفاده کند میدهد و پس از قرار دادن آن در سایت، میشود منابع سیستم بازدید کننده را به اشتراک گرفت و ماینینگ انجام داد.»
مرتضی بهمنی در گفتگو با دیجیاتو اشاره میکند که ابتدا تلاش داشته تا مشکل را از سوی خود پارس آنلاین پیگیری کند اما پاسخی دریافت نکرده است:
«به آدرسهای رسمی شرکت پارس آنلاین ایمیل زدم و جوابی نگرفتم. پیش خودم گفتم اینجا ایران است و کسی ایمیل چک نمیکند. تماس گرفتم، اپراتور عنوان کرد که از این مسائل اطلاعی ندارد و سوپروایزرش هم در دسترس نیست. به عنوان شخصی که مشکل امنیتی داشته، شماره تماس خودم را در اختیارشان قرار دادم تا شخص مطلع در این شرکت با من تماس بگیرد اما باز هم خبری نشد.
برای من به عنوان یک کاربر مهم است که این شرکت به اطلاعات زیادی از من دسترسی دارد. وبسایتهایی که از HTTPS استفاده نمیکنند میتوانند درخواستهای ما را دستکاری کنند. پارس آنلاین هم این کد را در صفحه لندینگ خود قرار داده بود و کافیست کاربر بخواهد یک ویدیوی دو دقیقهای را مشاهده کند. در این مدت زمان امکان سواستفاده از کاربران وجود دارد.»
گزارش نورتون
نورتون، آنتیویروسی که کاربران نیز اخطار در سایت پارس آنلاین را از طریق آن دریافت کرده بودند، با بررسی این سایت نشان میدهد که یک تهدید در پارس آنلاین به نام «JS.Webcoinminer» وجود داشته.
نورتون در توضیح این تهدید مینویسد: «JS.Webcoinminer یک جاوا اسکریپت برای استخراج ارز رمزگذاری شده است که روی مرورگرها اجرا میشود. زمانی که مرورگر کاربر به سایتی مراجعه کند که این جاوا اسکریپت روی آن میزبانی میشود، جاوا اسکریپت فعال میشود. جاوا اسکریپت تا زمانی که کاربر در صفحه وب سایت حضور دارد فعال است.»
پارس آنلاین فعلا پاسخی ندارد
«میثم کیهانی»، مسئول روابط عمومی پارس آنلاین در گفتگو با دیجیاتو اشاره میکند که این شرکت هنوز به شکل رسمی پاسخی به این اتهام نداده است و منتظر بررسیهای بیشتر است.
او البته خبر میدهد که خود پارس آنلاین به هیچ عنوان چنین کاری نمیکند و تیمهای فنی این شرکت اکنون مشغول بررسی بیشتر هستند. او همچنین این احتمال را مطرح میکند که ممکن است این جاوا اسکریپت از طریق یک حفره امنیتی در سایت پارس آنلاین، در آن قرار گرفته شده باشد.
با این حال، پارس آنلاین هنوز پاسخ قطعی قانعکننده و رسمی در رابطه با وجود چنین جاوا اسکریپتی در وبسایت خود نداده است.
***
شرکتها و استارتاپهای ایرانی در چند سال اخیر پیشرفتهای قابل توجهی داشتهاند و تجربه کسب خدمات دیجیتالی در ایران اکنون قابل مقایسه با پنج سال پیش نیست. اما هنوز هم مشکلات کوچک و بزرگی در پیکر و ساختار شرکتها وجود دارد که برای کاربران آزاردهنده هستند. گلایههای کوچک و بزرگ کاربران روزانه از طریق ایمیل و شبکههای اجتماعی به دست دیجیاتو میرسند، به همین دلیل تصمیم گرفتیم تا بخش جدیدی تاسیس کنیم به نام «صدای شما» و همین گلایهها را منعکس کنیم.
در قسمت جدید، مشکلی که با شرکتهای تکنولوژیک ایرانی داشتهاید را بررسی میکنیم و تلاش داریم تا آن را به همان شرکت منتقل کرده و پاسخ آنها را نیز دریافت کنیم. تصور میکنیم این روند، به دور از سیاهنمایی میتواند در دراز مدت باعث کاهش نقایص شرکتها و استارتاپهای ایرانی شود تا در نهایت همه بتوانیم تجربه کسب خدمات دیجیتالی بهتری داشته باشیم.
شما هم میتوانید گزارشهای خود را برای دیجیاتو از طریق ایمیل seda[at]digiato.com ارسال کنید.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
سلام. خدا رو شکر مثل این که کد رو از توی سایت حذف کردن. توی صحبتی با پشتیبانی نورتون داشتم امروز، سایت رو مجدّداً بخش Safe Web چک کرد و حدود 20 دیقه ی پیش تأیید کرد که کد مخرّب حذف شده و سایت از Blacklist اومده بیرون.
فقط اسیاتک و دیگر هیچ ....
سلام. من این موضوع رو جمعه متوجّه شدم و با پشتیبانیشون تماس گرفتم. قرار شده بود با برنامه نویس های سایتشون صحبت کنن و یه شماره موبایل هم ازم گرفتن که بهم نتیجه رو اطّلاع بدن؛ ولی هنوز هیچی به هیچی!!!
بازم دم شما گرم که همچین تاپیکی زدید. خیلی خوبه.
از یه شرکت رسمی بعید بود همچین کاری! منم بار اوّل باورم نشد. فکر کردم False-Positive ـه؛ ولی وقتی با پشتیبانی نورتون صحبت کردم، گفتن جدّاً همچین کدی توی سایت هست و تا وقتی از روی سایت حذف نشه، سایت تو Blacklist میمونه.
من چند وقت پیش وقتی از مرورگر فایرفاکس استفاده می کردم همین اخطار رو از آنتی ویروس دریافت می کردم.
متاسفانه آدرس مربوط به یکی از وبسایت های زیرمجموعه موزیلا سازنده فایرفاکس بود به همین دلیل هر وقت فایرفاکس رو باز می کردم با همین اخطار مواجه میشدم