موضوعی که کاربران ایرانی را نیز درگیر کرده است. تا آنجا که در هنگام استفاده از برخی برنامه ها و سایت های ایرانی، کاربران قربانی بیت کوین ماینر(سوء استفاده از توان پردازشی رایانه قربانی برای استحصال بیت کوین) می شوند.در همین راستا روزنامه «ایران» موضوع را از محمد تسلیمی، رئیس مرکز ماهر جویا شد. وی با اشاره به اینکه «بیت کوین ماینرها» به خودی خود، بدافزار محسوب نمیشوند گفت: اما وقتی این کدگذاری بدون اطلاع و خواست کاربر و تنها برای منافع شخص دیگری انجام میشود تا بتواند بیت کوین کسب کند، ما آن را بدافزار مینامیم.
رئیس مرکز ماهر در توضیح عملکرد «بیت کوین ماینرها» نیز یادآور شد: ادمین یک سایت یا یک هکر، کدگذاریهایی را در یک وب سایت انجام میدهد و به محض اینکه کاربر آن وب سایت مشخص را باز میکند، این «بیت کوین ماینر» با استفاده از توان پردازشی رایانه کاربر، شروع به استحصال بیت کوین میکند.
تسلیمی ادامه داد: این بدان معناست که تا وقتی صفحه باز است استحصال بیت کوین همچنان ادامه دارد ،ولی وقتی کاربر از سایت خارج شده و آن را میبندد، عملیات بیت کوین ماینر هم متوقف میشود و دوباره سرعت رایانه بالا میرود.
رئیس مرکز ماهر افزود: البته نکته اینجاست که بیت کوین ماینرها هیچ آلودگی به دنبال ندارند و تنها سبب کند شدن رایانه کاربر میشوند یعنی سرعت رایانه شما در اختیار شخص دیگری قرار میگیرد و بیت کوین هم برای او استحصال میشود، بهعنوان مثال یک سایت هزار بازدیدکننده دارد و اگر هرکدام از آنها نیز ۵دقیقه در آن سایت حضور داشته باشند، هکرمی تواند از توان پردازشی همه آنها استفاده کند. درواقع هکر با استفاده از توان پردازشی رایانه کاربر و الگوریتمهای خاص ریاضی، بیت کوینها را استحصال کرده و آن را به کیف پول لکترونیکی منتقل میکند.
وی ادامه داد: بیت کوین ماینرها عمدتاً روی رایانه فعالیت دارند ولی تاکنون گزارشهایی از فعالیت آنها روی گوشیهای اندرویدی نیز داشته ایم، البته لازم به ذکر است که هنوز از گوشیهایی که با سیستم عامل IOS کار میکنند گزارشی دریافت نکردهایم.
تسلیمی در پاسخ به این سؤال که کاربر چگونه میتواند از آلوده بودن سیستم خود مطلع شود نیز گفت: اگر کاربر در زمان مرور سایتها متوجه شود که با باز کردن یک سایت سیستم رایانهای وی برای چندین بار کند میشود، احتمال آلوده بودن سیستم وی وجود دارد که در این صورت باید به TASK MANAGER ویندوز مراجعه کرده و میزان لود شدن CPU را ببیند.اگر این لود شدن همچنان درصد بالایی باشد مطمئما سایت آلوده شده است چون درحالت کلی نباید مصرف توان پردازش در یک صفحه، بالا باشد.
وی ادامه داد: کاربرانی که با چنین مشکلی مواجه میشوند میتوانند موضوع را از طریق آدرس ایمیل cert@certcc.ir به مرکز ماهر گزارش کند تا پس از بررسی اقدامات لازم را انجام دهیم. مدیران وبسایتهای داخلی نیز باید توجه داشته باشند که مسئولیت قانونی این اقدامات بر عهده آنها است. تسلیمی همچنین یادآور شد موارد قانونی این موضوع در حوزه مرکز ماهر قرار ندارد و به قانون جرایم رایانهای بازمی گردد.
- منبع خبر: رویداد24
