بوت هک کرک

بوت هک کرک

اخبار IT، آموزش امنیت و راه های مقابه با هک
بوت هک کرک

بوت هک کرک

اخبار IT، آموزش امنیت و راه های مقابه با هک

استخراج مخفیانه ارز دیجیتال با قراردادن کد ماینینگ در سایت پلیس راهور ناجا [به‌روزرسانی]


 استخراج مخفیانه ارز دیجیتال با قراردادن کد ماینینگ در سایت پلیس راهور ناجا [به‌روزرسانی]

روش‌های گوناگونی برای استخراج ارز‌های دیجیتال طراحی‌ شده است و با رشد روزافزون محبوبیت این نوع ارز‌ها، مشتاقان زیادی به سراغ ماینینگ می‌روند که در این‌ بین، روش‌های غیراخلاقی رایج شده است.

 

پیشتر برای شما گفته‌ بودیم که استخراج ارز دیجیتال به رمزگشایی یک واحد ارز رمزنگاری شده اطلاق می‌شود که آن واحد خود به چندین بخش‌ یا هش (Hash) رمزگذاری‌شده‌ تقسیم می‌شود. هر هش برای رمزگشایی به نیروی پردازشی نیاز دارد. برای تأمین این نیروی پردازشی به پردازنده‌های زیادی جهت رمزگشایی قسمت‌های کوچک هش‌ها و استخراج ارز نیاز است. بعضی گروه‌ها از روشی کم‌هزینه، اما غیراخلاقی برای استخراج ارز دیجیتال استفاده می‌کنند. آن‌ها با استفاده از کدهایی در سایت خود هنگامی که شما در وب‌سایت آن‌ها حضور دارید، از سخت‌افزار شما بدون اطلاع برای استخراج یا ماینینگ استفاده می‌کنند. این عمل نادرست به دزدی رمزنگاری‌شده مشهور است. برخی استخراج‌کنندگان با نصب بدافزار روی سیستم شما این‌ کار را انجام می‌دهند، که این وضعیت توسط آنتی‌ویروس قابل شناسایی و برطرف شدن است.

توجه داشته باشید که برخی وب‌سایت‌ها به شما اطلاع می‌دهند که در مدت‌زمان حضور در سایت، به میزان مشخصی از پردازنده‌ی شما جهت استخراج استفاده می‌کنند؛ اما سایر وب‌سایت‌ها به این اندازه صادق نیستند. در بسیاری از موارد، سایت‌هایی قربانی این اتفاق خواهند بود. در گذشته اگر وب‌سایتی مورد هک و نفوذ قرار می‌گرفت، صفحه اصلی سایت و یا محتوای درون آن مورد دستکاری قرار می‌گرفت، اما در حال حاضر تمایل بسیاری از افراد به قرارداد کد‌هایی است که از سیستم شما برای استخراج ارز‌های دیجیتال استفاده می‌کند.

ماینینگ غیرمجاز در سایت پلیس راهور

با مراجعه به سایت پلیس راهور در بخش استعلام تخلفات رانندگی اگر به سورس‌ کد صفحه موردنظر مراجعه کنید، شاهد درج یک کد جهت ماینینگ دوج کوین Dogecoin هستید. البته این کد در قالب یک آی‌فریم به‌صورت کاملاً ناشیانه قرارگرفته است و هیچ فایده‌ای ندارد؛ زیرا روش قرار دادن کد در یک سایت جهت ماینینگ استفاده از چند دستور جاوا‌ اسکریپت است. در حال حاضر در این صفحه تنها ویجتی به‌صورت مخفی قرار گرفته است و عملاً ماین انجام نمی‌شود؛ اما سؤال اینجاست که چه کسی این کد را در سایت قرار داده است؟ اگر این سایت مورد نفوذ قرار گرفته است، هکر مورد نظر کمترین اطلاعاتی در مورد ماین نداشته است، که در این صورت باید بگوییم آن شخص درواقع هکر نیست! نکته منفی در این اتفاق جایی است که به‌صورت شیطنت‌آمیز شخصی از درون مجموعه، این کد را قرار داده است که انتظار داریم مورد پیگیری قرار بگیرد.


به‌روزرسانی: کد ماینینگ از صفحه استعلام حذف شد.

نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد