سایت پلیس راهور از مردم کلاهبرداری کرده است؟
تاریخ انتشار: ۲ مهر ۱۳۹۷ | کد خبر: ۲۰۷۴۸۲۷۰
دیجیاتو نوشت: چند کارشناس امنیت اطلاعات در شبکههای اجتماعی از وجود اسکریپت ماینر پول رمزنگاریشده در سایت پلیس راهور ناجا خبر دادهاند. در زمان انتشار این مطلب البته این کدها از سایت حذف شده، اما تا پیش از آن اگر به سایت راهور مراجعه میکردید و به سورس کد صفحه میرفتید، بر اساس اسکرینشاتهای موجود با کدهایی مواجه میشدید که از منابع سختافزاری سیستم شما برای ماینینگ ارز رمزگزاری شده استفاده میکرد و به اصطلاح ارزکاوی میکردند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
روابط عمومی پلیس راهور نیز در پاسخ به دیجیاتو فعلا از جزییات موضوع ابراز بی اطلاعی میکند و زمان پاسخگویی و بررسی این مشکل را به زمانی بعد موکول میکند.
وجود این کد در بخشهای سامانه استعلام تخلفات رانندگی، سامانه استعلام نمره منفی، وضعیت پلاک و استعلام تصادفات رانندگی خودرو تایید شده بود، ولی در حال حاضر به نظر میرسد که این مجموعه بدون پاسخگویی این کدها را حذف کرده است.
«جواد دادگر» محقق امنیت اطلاعات در گفتگو با دیجیاتو ضمن تایید وجود این کدها میگوید که این روش را نباید یک روش ناشیانه تلقی کرد، علی الخصوص زمانی که روی سایتهای پربازدید صورت بگیرد. به گفته او سایت پلیس راهور که رنک ۲۰۰ ایران را دارد قطعا روزانه بازدیدها بالایی دارد و گزینه خوبی برای این نوع ماین کردن خواهد بود. دادگر عملکرد این کدها را اینگونه تشریح میکند:
«در واقع ماینرها مدلهای مختلفی دارند و یک سبکی از این موارد که اولین بار در سایت CoInhive هم رخ داد، نوعی از ماین کردن است که با جاوا اسکریپت کار میکند. در حقیقت با گذاشتن این کدهای جاوا در بدنه سایت، آنها از سمت کاربر لود شده و از سیستم کاربر استفاده میکند و شروع به ماین کردن ارزهای مجازی میکند.»
او میگوید که این سیستم معمولا نمیتواند کل سیستم کاربر را درگیر خود کند و اشاره دارد که معمولا چنین سیستمهایی توسط کدگذار مدیریت شده تا مشخص گردد که چه مقدار از قدرت CPU بازدید کننده استفاده شود: «اگر این سیستم مدیریت نشود، باعث هنگ کردن رایانه بازدید کننده میشود چرا که ممکن است از تمامی قدرتهای پردازنده و سخت افزاری کاربر استفاده شود.»
با وجود اینکه سایت پلیس راهور از سیستم محدودیت IP استفاده میکند، ولی به نظر میرسد این مورد امنیتی افاقهای نکرده و شاهد گذاشتن کد ماینینگ در سایت مذکور هستیم. دادگر تاکید دارد که این موارد در برهه زمانی خاصی در بسیاری از سایتها دیده شده بود، ولی اخیرا تعداد آنها کاهش یافته است. او همچین درباره نحوه جلوگیری و برخورد با چنین مشکلی را برایمان تشریح میکند:
«این کد یا توسط عوامل خودی گذاشته شده و یا سایت مذکور توسط یک نفر هک شده است و هیچ چیزی خارج از این دو موضوع وجود ندارد و هیچ کدام را هم نمیتوان صد در صد درست دانست. از آنجایی که بازدید از سایت راهور هم به علت گرفتن خلافی و... از سوی مردم کم نیست، بعید نیست که کسی سایت را به قصد ارز مجازی به جیب زدن هک کرده باشد. در هر حال کاری که میتوان در قبال این مشکل انجام داد اینست که یک سری کد HTML خاص را در برخی سایتهای مختص به این کار جستجو کرد؛ این سرویسها در حقیقت سایتتان را برای یافتن این کدها رصد میکنند و به شما اطلاع میدهند که کد مربوطه در اسکریپتهای سایت قرار دارد یا خیر. البته این سرویسها معمولا رایگان نیستند و باید لایسنس خدماتشان را خریداری کرد و بعید میدانم سایتهای دولتی کشور از این خدمات بهره ببرند.»
این محقق امنیت اطلاعات همچنین توضیح میدهد که برای جلوگیری از بروز این اتفاق یک سری پلاگین نیز توسط مجموعههای مختلف تولید شده که میتوان از آنها استفاده کرد: «این پلاگینها تا حد زیادی مانع و جلوگیری از کارکرد این کدها میشود.»
بنا به گفته کارشناسان فعلا به هیچ وجه نمیتوان به طور صد در صد گفت که گذاشتن این کد شیطنتی توسط عوامل خودی سایت راهور بوده یا کار یک هکر، باید صبر کرد و دید که آیا پاسخی در این مورد داده خواهد شد یا خیر. این موضوع شاید تلنگری برای سایتهای دولتی پربازدید باشد که مسائل امنیتی چندان در آنها رعایت نمیشود.
منبع: اکوفارس
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ecofars.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اکوفارس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۰۷۴۸۲۷۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پلیس، گرداننده فراری چند شرکت هرمی را به کشور بازگرداند
رئیس پلیس بین الملل فراجا از دستگیری و استرداد زنی که از تعداد زیادی از شهروندان کلاهبرداری و از کشور متواری شده بود، به کشور خبر داد.
به گزارش ایسنا، سردار مجید کریمی در تشریح جزئیات این خبر گفت: به دنبال اعلام مراجع قضایی زنی به اتهام کلاهبرداری از طریق جلب اعتماد تعداد زیادی از هموطنان با عنوان چندین شرکت هرمی، تحت پیگرد قرار گرفت. این زن و شرکایش اقدام به دایر کردن چندین شرکت هرمی کرده و با معرفی صرافهای معتبر و بعضا آشنایان خود در چندین کشور منطقه و دادن وعده سرمایه گذاری به شاکیان در این شرکتها در قبال دریافت سود ماهیانه بالای 10 درصد اقدام به کلاهبرداری از مردم کرده بودند.
وی با ییان اینکه این افراد به هیچ یک از وعدههای خودشان عمل نکرده و از این طریق از تعداد زیادی از ایرانیان، کلاهبرداری کرده بودند، گفت: فرد کلاهبردار و همدستانش ضمن عدم پاسخ به سرمایه گذاران قبلی، مجددا با هویت دیگری اقدام به راه اندازی شرکت هرمی دیگری کرده و دوباره اقدام به کلاهبرداری از تعداد بیشتری از شهروندان کرده بودند. در نهایت نیز این زن پس از کلاهبرداری به یکی از کشورهای منطقه متواری شده بود.
رئیس پلیس بینالملل فراجا ادامه داد: با بررسیهای به عمل آمده و استفاده از ظرفیت سازمان اینترپل، متهمه در یکی از کشورهای منطقه ردیابی، شناسایی و حکم جلب بین المللی یا همان اعلان قرمز علیه وی صادر و موضوع تحت تعقیب بودن این فرد به اینترپل کشور محل اختفا نیز ارسال شد. با هدایت اطلاعاتی عملیاتی پلیس بین الملل فراجا، بر اساس اعلان قرمز صادره علیه متهمه و هم چنین رایزنیهای پلیسی، وی در کشور محل اختفا دستگیر شد.
کریمی اضافه کرد: این زن صبح امروز از طریق مرز هوایی فرودگاه امام خمینی (ره) به کشور بازگردانده شده و برای ادامه رسیدگی به پرونده، در اختیار مراجع قضائی قرار گرفت.
انتهای پیام