پول مجازی و نحوه استخراج آن این روزها بیشتر از هر زمان دیگری در کشورمان مورد توجه قرار گرفته است، به شکلی که بازار کارت‌های گرافیک رده بالا به شدت داغ شده و قیمت آنها نیز افزایشی غیرقابل توجیه پیدا کرده است
چند کاربر در روزهای گذشته در بخش‌های مختلف سایت «پارس آنلاین» با جاوا اسکریپتی مواجه شده‌اند که سیستم بازدیدکننده را به یک ابزار ماینینگ و استخراج‌گر تبدیل می‌کرد. یکی از نقاطی که این جاوا اسکریپت در سایت پارس آنلاین مشاهده شده «اینجاست» که اکنون البته از سایت پارس آنلاین حذف شده است.

پیش از این شرکت‌ها و سایت‌های بزرگ به همین اقدام متهم شده‌اند که یکی از بزرگ‌ترین نمونه‌هایش، پایگاه خبری CBS بوده است. چند ماه پیش هم خبر رسید که یک مجله اینترنتی اقدام مشابهی در ایران انجام داده است اما حالا انگشت اتهام به سمت یک شرکت بسیار بزرگ‌تر که سابقه‌ای طولانی در خدمات اینترنتی دارد کشیده شده است.

با این حال، پارس آنلاین هنوز پاسخ قطعی قانع‌کننده‌ و رسمی در رابطه با وجود چنین جاوا اسکریپتی در وب‌سایت خود نداده است.

***

در قسمت جدید، مشکلی که با شرکت‌های تکنولوژیک ایرانی داشته‌اید را بررسی می‌کنیم و تلاش داریم تا آن را به همان شرکت منتقل کرده و پاسخ آنها را نیز دریافت کنیم. تصور می‌کنیم این روند، به دور از سیاه‌نمایی می‌تواند در دراز مدت باعث کاهش نقایص شرکت‌ها و استارتاپ‌های ایرانی شود تا در نهایت همه بتوانیم تجربه کسب خدمات دیجیتالی بهتری داشته باشیم. 

مرتضی بهمنی در گفتگو با دیجیاتو اشاره می‌کند که ابتدا تلاش داشته تا مشکل را از سوی خود پارس آنلاین پیگیری کند اما پاسخی دریافت نکرده است:

نورتون، آنتی‌ویروسی که کاربران نیز اخطار در سایت پارس آنلاین را از طریق آن دریافت کرده بودند، با بررسی این سایت نشان می‌دهد که یک تهدید در پارس آنلاین به نام «JS.Webcoinminer» وجود داشته.

پول مجازی و نحوه استخراج آن این روزها بیشتر از هر زمان دیگری در کشورمان مورد توجه قرار گرفته است، به شکلی که بازار کارت‌های گرافیک رده بالا به شدت داغ شده و قیمت آنها نیز افزایشی غیرقابل توجیه پیدا کرده است.

بهمنی اکنون در این باره به دیجیاتو می‌گوید:

خبر این اقدام پارس آنلاین ابتدا از سوی «مرتضی بهمنی»، یکی از کاربران توییتر در این شبکه اجتماعی منتشر شد و سپس «علیرضا شیرازی»، مدیرعامل سایت «بلاگفا» هم از تجربه مشابه خودش در سایت پارس آنلاین نوشت.

«من کاربر اینترنت پارس آنلاین هستم و زمانی که به سایت این شرکت مراجعه می‌کردم توجهم به هشدار آنتی ویروس نورتون جلب شد. در قدم اول تصور کردم سیستم خودم آلوده است اما بعد از چند آزمایش متوجه شدم مشکل از سمت سیستم من نیست. برای اطمینان از لینوکس استفاده کردم و باز هم مشکل در سایت پارس آنلاین مشاهده شد.

اما به جز استفاده از سیستم‌ها و دستگاه‌های ماینینگ جهت استخراج ارز مجازی، راه دیگری هم وجود دارد: استفاده از توان پردازشی کامپیوتر یک بازدید کننده از یک وب‌سایت. جاوا اسکریپ‌های زیادی در اینترنت وجود دارند که صاحبان سایت‌ها می‌توانند آنها را در وب‌سایت خود قرار دهند و به این شکل، از سیستم بازدید کننده به عنوان یک ابزار ماینینگ بهره بگیرند. یکی از مشهورترین جاوا اسکریپت‌ها برای این‌کار، «CoinHive» است.

توییت وزیر ارتباطات در رابطه با ارز کاوی توسط وب‌سایت‌های ایرانی از طریق کامپیوتر بازدید کنندگان. جهرمی خبر از پیگیری حقوقی ماجرا داده است.

«میثم کیهانی»، مسئول روابط عمومی پارس آنلاین در گفتگو با دیجیاتو اشاره می‌کند که این شرکت هنوز به شکل رسمی پاسخی به این اتهام نداده است و منتظر بررسی‌های بیشتر است.

«به آدرس‌های رسمی شرکت پارس آنلاین ایمیل زدم و جوابی نگرفتم. پیش خودم گفتم اینجا ایران است و کسی ایمیل چک نمی‌کند. تماس گرفتم، اپراتور عنوان کرد که از این مسائل اطلاعی ندارد و سوپروایزرش هم در دسترس نیست. به عنوان شخصی که مشکل امنیتی داشته، شماره تماس خودم را در اختیارشان قرار دادم تا شخص مطلع در این شرکت با من تماس بگیرد اما باز هم خبری نشد.

شما هم می‌توانید گزارش‌های خود را برای دیجیاتو از طریق ایمیل seda[at]digiato.com ارسال کنید. 

شرکت‌ها و استارتاپ‌های ایرانی در چند سال اخیر پیشرفت‌های قابل توجهی داشته‌اند و تجربه کسب خدمات دیجیتالی در ایران اکنون قابل مقایسه با پنج سال پیش نیست. اما هنوز هم مشکلات کوچک و بزرگی در پیکر و ساختار شرکت‌ها وجود دارد که برای کاربران آزاردهنده هستند. گلایه‌های کوچک و بزرگ کاربران روزانه از طریق ایمیل و شبکه‌های اجتماعی به دست دیجیاتو می‌رسند، به همین دلیل تصمیم گرفتیم تا بخش جدیدی تاسیس کنیم به نام «صدای شما» و همین گلایه‌ها را منعکس کنیم. 

او البته خبر می‌دهد که خود پارس آنلاین به هیچ عنوان چنین کاری نمی‌کند و تیم‌های فنی این شرکت اکنون مشغول بررسی بیشتر هستند. او همچنین این احتمال را مطرح می‌کند که ممکن است این جاوا اسکریپت از طریق یک حفره امنیتی در سایت پارس آنلاین، در آن قرار گرفته شده باشد.

آنتی ویروس نورتون در هشدار خود می‌گوید که این سایت از کد جاوا اسکریپتی استفاده می‌کند به اسم «بیتکوین ماینر». این جاوا اسکریپت یک کتابخانه جاوا اسکریپت به کسی که از آن استفاده کند می‌دهد و پس از قرار دادن آن در سایت، می‌شود منابع سیستم بازدید کننده را به اشتراک گرفت و ماینینگ انجام داد.»

برای من به عنوان یک کاربر مهم است که این شرکت به اطلاعات زیادی از من دسترسی دارد. وب‌سایت‌هایی که از HTTPS استفاده نمی‌کنند می‌توانند درخواست‌های ما را دستکاری کنند. پارس آنلاین هم این کد را در صفحه لندینگ خود قرار داده بود و کافیست کاربر بخواهد یک ویدیوی دو دقیقه‌ای را مشاهده کند. در این مدت زمان امکان سواستفاده از کاربران وجود دارد.»

گزارش نورتون

نورتون در توضیح این تهدید می‌نویسد: «JS.Webcoinminer یک جاوا اسکریپت برای استخراج ارز رمزگذاری شده است که روی مرورگرها اجرا می‌شود. زمانی که مرورگر کاربر به سایتی مراجعه کند که این جاوا اسکریپت روی آن میزبانی می‌شود، جاوا اسکریپت فعال می‌شود. جاوا اسکریپت تا زمانی که کاربر در صفحه وب سایت حضور دارد فعال است.»

پارس آنلاین فعلا پاسخی ندارد

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *