ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

راه رهایی از سودجویی پویندگان پول مجازی

| جمعه, ۱۸ اسفند ۱۳۹۶، ۰۶:۴۱ ب.ظ | ۰ نظر

سیاوش روشنی - در چند سال اخیر موضوع پول مجازی با تب و تاب خاصی توسط علاقه‌مندان به حوزه فناوری اطلاعات دنبال شده است.

امکان کسب درآمد یا به‌اصطلاح فعالان حوزه ارزهای دیجیتال، استخراج ارز یا ارزکاوی باعث شده تا گروه قابل توجهی در سراسر جهان و البته در ایران به استخراج ارزهای دیجیتالی مانند بیت‌کوین رو آورده و با خرید رایانه‌های پیشرفته و مجهز به CPU و کارت‌های گرافیک قوی به کسب درآمد بپردازند.

باتوجه به اینکه فرایند استخراج ارز دیجیتال هر روز پیچیده‌تر می‌شود، به رایانه‌های قوی‌تری برای استخراج ارز دیجیتالی که لازمه آن هزینه هنگفت برای خرید کامپیوترهای گران‌قیمت است، نیاز داریم.

در این میان برخی راه میانبری را در پیش گرفته‌اند و با هک کردن کامپیوتر کاربران عادی، از قدرت پردازنده‌های آنها نیز برای استخراج ارز دیجیتال استفاده می‌کنند.

این درحالی است که هشدارها و آموزش‌های لازم به کاربران عادی برای مقابله با تهدیدات به‌وجود آمده در این خصوص داده نشده و از آنجا که مدتی است روال کار بر رهاسازی امور به عهده خود مردم است، بعید به‌نظر می‌آید که انتظار برای اقدامات پیشگیرانه و کلان راه به جایی ببرد. بنابراین در مورد طعمه نشدن برای ارزکاوان سایبری، همچون موارد دیگر مردم خود باید مراقب خود باشند.

 

سوءاستفاده برخی سایت‌های خبری از مردم

اما سوءاستفاده در بهره‌گیری از توان کامپیوترهای مردم بدون اطلاع آنها مدتی است به ایران نیز سرایت کرده است. هفته گذشته وزیر ارتباطات رسما این موضوع را تایید و اعلام کرد که مدیران برخی ‌سایت‌ها (از جمله برخی سایت‌های خبری) کدها و اسکریپت‌هایی را در کدگذاری سایت خود قرار می‌دادند که از CPU کامپیوتر کاربر برای استخراج یا ارزکاوی پول‌های رمزی استفاده می‌کردند و البته تاکید داشت که این اقدام عامدانه بوده است.

اگرچه نامی از متخلفان برده نشد و به‌شکل کلی هشداری عمومی صادر شد، اما واقعیت این است که با این روش بدون اطلاع مردم از CPU رایانه آنها برای استخراج ارز استفاده می‌شده و هزینه تولید پول مجازی نیز از پول برق کامپیوتر مردم پرداخت می‌شده است.

وزیر ارتباطات همچنین گفته است: برخی سایت‌هایی که این کد بر آنها قرار داده شده بود، از طریق اطلاع به مدیران پایگاه‌ها اصلاح شدند. همچنین آثاری از هک شدن در برخی سایت‌ها هم نیست؛ سایت‌های خبری به‌صورت عامدانه این کد را در صفحات خود قرار دادند که کار غیراخلاقی است و باید جلوی آن را بگیریم و حتما ادله قانونی در این باره که یک دزدی آشکار در فضای مجازی است جمع می‌کنیم. این دانش به‌شکل صحیح خود محترم است، اما شکل اجرای فعلی آن که با اطلاع ندادن مشترک از ظرفیت رایانه و هزینه برق آن استفاده می‌شود، غیرمجاز و غیراخلاقی است.

جهرمی در سخنان خود با ذکر اینکه این اطلاع‌رسانی برای اتمام حجت بوده اعلام کرده که اطلاعات لازم را از طریق خزشگرها در اختیار دارد و برای برخورد با آنها به دادستانی اعلام می‌کند. با این تفاسیر احتمالا باید در آینده نه‌چندان دور شاهد برخورد قضایی با سایت‌هایی باشیم که برای استخراج ارز از رایانه مردم استفاده کرده‌اند.

 

روش‌های متنوع سوءاستفاده برای ارزکاوی

چندی پیش محققان امنیتی، فهرستی از ۱۰۰ هزار سایت برتر دنیا را به‌‌دنبال کد‌های مربوط به CoinHive و JSEcoin  یعنی شناخته‌شده‌ترین ابزار‌های استخراج ارز‌های رمزپایه از طریق مرورگر، مورد بررسی قرار داده‌اند. نتایج این بررسی‌ها نشان داد از میان این ۱۰۰ هزار سایت، نشانه‌های استفاده از این دو ابزار در میان کد‌های ۲۲۰ سایت قابل مشاهده است؛ سایت‌هایی که مجموع تعداد مخاطبانشان به ۵۰۰ میلیون نفر می‌رسد. مخاطبان این سایت‌ها نیز به نقاط مختلف دنیا تعلق دارند؛ از آمریکا، چین، آمریکای جنوبی و کشور‌های اروپایی گرفته تا روسیه، هند و البته ایران.

اما افزایش محبوبیتی که ارزهای رمز پایه دارند باعث شده تا شکل جدیدی از بدافزار ایجاد شود که شما را ناخواسته درگیر استخراج ارزها برای مجرمان کند. Cryptojackers‌ها نوعی بدافزار هستند که با استفاده از توان پردازشی کامپیوتر یا تلفن شما برای استخراج ارزهای رمزپایه به سود سازنده بدافزار بهره می‌برند.

به‌طور کلی می‌توان گفت سایت‌های پخش آنلاین فیلم و ویدیو بهترین گزینه برای این کار هستند؛ چراکه کاربران پرتعدادشان برای مدتی طولاتی صفحات آنها را باز نگه می‌دارند و در نتیجه پردازنده رایانه‌هایشان فرصت بیشتری برای حل معادلات پیچیده‌ برداشت بیت‌کوین خواهند داشت.

در این میان هستند کسانی که این کار را کاملا معقول و قانونی می‌دانند. به عقیده این افراد، سایت‌ها به‌جای ارایه محتواهای رایگان به کاربران خود حق دارند بخشی از هزینه‌هایشان را از این طریق تامین کنند، به‌خصوص که با این کار جز افزایش مصرف شارژ باتری هزینه خاصی به کاربران تحمیل نمی‌شود.

گروه امنیتی ‌Willem de Groot‌ نیز در تحقیقی جامع دریافته که حدود ۲۵۰۰ سایت فروشگاهی بزرگ در حال استخراج سکه‌های دیجیتال به کمک رایانه کاربران خود هستند. نکته جالب اینکه مسوولان این گروه امنیتی معتقدند، حدود ۸۰ درصد از مدیران سایت‌های مذکور خود نیز از چنین موضوعی آگاهی ندارند، بلکه سایت آنها با آلوده شدن به یک بدافزار به بازاری واسط برای استخراج سکه‌های دیجیتال برای دیگران تبدیل شده است.

یکی از نشانه‌های فعال بودن نرم‌افزار استخراج مخفی پول دیجیتال، افزایش کارکرد CPU تا حدود ۹۰ درصد توسط مرورگرها است. گرچه بالا رفتن کارکرد پردازنده در هنگام مرور وب، به‌خصوص در زمان استفاده از مرورگر کروم همواره به‌معنی آلوده بودن سایت‌ها نیست.

بر اساس برخی گزارش‌ها همچنین میلیون‌ها تلفن همراه اندرویدی در حال حاضر گرفتار بدافزارهای استخراج ارز رمز پایه مختلف شدند. این نوع از بدافزارها، مرورگر وب تلفن کاربران را به سایت خاصی هدایت می‌کند و از او می‌خواهند برای تایید اینکه روبات نیست روی گزینه نمایش داده شده ضربه بزنند.

در‌حالی‌که قربانی در این صفحه جعلی گیر کرده، سازندگان بدافزار پردازنده گوشی وی را مجبور به استخراج ارز برای خودشان می‌کنند. با این روش پردازنده قربانی کاملا درگیر شده و تمام منابع سخت‌افزاری دستگاه وی اشغال می‌شود که به‌طور قابل ملاحظه‌ای دستگاه را کند می‌کند.

این بدافزار معمولا از برنامه‌های کاربردی آلوده‌شده می‌آید که کاربران بدون توجه به سازنده آن و قابل اطمینان بودنش، آن را دانلود می‌کنند. این برنامه‌های کاربردی کاربران را مجبور به مراجعه به سایت‌های سرقت ارزهای رمز پایه می‌کنند و توان پردازشی تلفن‌شان را به‌سرقت می‌برند.

 

روش محافظت مرورگرهای مختلف در برابر استخراج

اگر از یک آنتی‌ویروس قابل اعتماد و سبک مانند Symantec استفاده کنید، تا حدودی خیالتان در برابر افراد سودجو که در سایت‌های خود از کدهای جاوا اسکریپت استخراج استفاده می‌کنند تا منابع CPU و RAM شما را برای استخراج هک ‌کنند آسوده خواهد بود، در غیر این‌صورت می‌توانید از افزونه‌هایی که به این منظور تهیه شده استفاده کنید. برای مثال، No Coin عنوان پروژه‌ای است که از مرورگر شما در برابر استخراج محافظت می‌کند.

یکی از مواردی که نباید به‌هیچ عنوان از آن غافل شوید، قطع اینترنت رایانه در زمان‌هایی است که از اینترنت استفاده نمی‌کنید. با این اقدام شما مانع سوء‌استفاده از سخت‌افزار رایانه‌تان برای استخراج ارز دیجیتال در مدت‌زمان طولانی می‌شوید.

همچنین سعی کنید به سایت‌هایی که کدها و اسکریپت‌های زیادی داشته یا تبلیغات زیادی را نشان داده یا چندان شناخته‌شده نیستند مراجعه نکنید تا خطر سوء‌استفاده را به حداقل کاهش دهید.

در خصوص دانلود اپلیکیشن و نرم‌افزار نیز باید مراقب باشید و ضمن دانلود نکردن اپ از منابع ناشناس، حتما از فروشگاه‌های اندرویدی که اپ‌ها را بررسی کرده و بعد در خروجی قرار می‌دهند، مانند گوگل‌پلی دانلود کنید.

راه‌حل کوتاه نصب افزونه توقف استخراج پول سایبری:

نصب Add-on برای Chrome: از طریق آدرس https://goo.gl/NPtohS

نصب Add-on برای Firefox: از طریق آدرس https://goo.gl/s5xXrr

نصب Add-on برای Opera: از طریق آدرس https://goo.gl/hA8rmC

در نهایت اینکه برای مرورگرهای IE، مایکروسافت اج و سافاری اپل افزونه No coin هنوز ارایه نشده است. (منبع:عصرارتباط)

  • ۹۶/۱۲/۱۸

پول مجازی

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">