کوین هایو

طی چند سال اخیر که یک بررسی در خصوص دامنه‌های سه‌حرفی .ir داشتم، آمارهای جالبی بدست آوردم که یکی از اون‌ها نظرم رو بیشتر از بقیه جلب کرد.

خب احتمالاً میدونید که من هم مثل همه گیگ‌ها در اوقات فراغتم، یک سری شیطونی‌های کوچیک هم می‌کنم. اینبار ایده این بود که بفهمم چه کسانی بیشتر از همه دامنه به اسم خودشون ثبت کردند. بنابراین مثل همیشه فقط یک اسکریپت ساده نوشتم که با استفاده از whois مشخصات مالکین دامنه‌ها رو در یک فایل لاگ ذخیره می‌کرد و در نهایت می‌شد اون‌ها رو بررسی کرد.

در بین این گراف بزرگی که من برای خودم از ارتباط تعداد دامنه‌های سه‌حرفی ساخته بودم، یک شخص بیشتر از بقیه اسمش در مالکیت دامنه‌ها تکرار شده بود. شخصی با نام Mohammad Khezri که طبق آخرین آماری که درآورده بودم، حدود ۱۶۰۰دامنه با طول سه‌حرف رو به اسم خودش خریداری کرده بود.

اولین چیزی که به ذهنمون میرسه اینه که احتمالاً ایشون دلال دامنه هستند و یا یکی از مافیای دامنه در ایران و یا حتی جهان هستند! این آمار هر چند موضوع جذابی نبود ولی ۲ سال بعد سر نخ یک موضوع جالب شد (:

از این‌ حرف‌ها که بگذریم، امروز در یک سناریو کاملا متفاوت و در پی‌ سوء استفاده‌هایی که اخیراً برای تولید پولی‌های مجازی از سیستم کاربران آنلاین می‌شد، به ذهنم رسید که چند مورد از دامنه‌های ir. که به چنین روشی اقدام به سو استفاده می‌کنند رو بررسی کنم که یکبار دیگه اسمِ این فرد رو مشاهده کردم! بله؛ درست حدس زدید، با یک آنالیز ساده می‌شد فهمید که این شخص، توی یک‌سری از دامنه‌هایی که خریده از یک اسکریپتِ CoinHive استفاده می‌کنه که فقط کافیه شما آدرس یکی از سایت‌های طراحی شده با این اسکریپت رو باز کنید تا حساب بانکی ایشون رو بزرگ‌تر کنید.

برای اطمینان بیشتر پیشنهاد می‌کنم TaskManager سیستم‌عاملِ خودتون رو باز کنید و سپس در مرورگرِ آدرس  http://fuv.ir رو  وارد کنید. تعجب نکنید؛ پردازنده‌ی دستگاه شما در اختیار حساب بانکی آقای Khezri قرار گرفته (: در حقیقت وقتی شما به این وب‌سایت‌ها سر می‌زنید دوستان با استفاده از یک کتابخونه جاوا اسکریپتی از منابع شما برای تولید پول دیجیتالی استفاده می‌کنند.

منطقا چنین کاری غیراخلاقیه اما چون ظاهرا کنترل درستی روی این‌ وب سایت‌ها وجود نداره، بهتره خودتون مراقب باشید. اگر در حین کار با لپ‌تاپ متوجهِ هرگونه اختلال شدید، و یا احساس کردید دستگاه به شدت داغ شده، احتمالاً یکی از سایت‌های با اسکریپت مخرب رو باز کرده‌اید.

آپدیت : طبق صحبتی که با آقای خضری عزیز شد ظاهرا ایشون از این اسکریپت بی اطلاع بودن و کسی دیگه این چند هزار دامنه رو برای ایشون مدیریت می‌کنه که اون شخص این کار رو کرده! 

هر چند این حرف از دید یک گیک مسخره بنظر می‌رسه ولی به هر حال اسکریپت کوین‌هایو از روی چندتا دامنه‌ای که امروز ۶ بهمن به صورت دستی چک کردم برداشته شده و  جا داره به خودمون تبریک بگیم (:

یک دیدگاه برای ”کوین هایو

    • بله بستن مرورگر باعث میشه اسکریپت کارش رو خاتمه بده ولی من شخصا ترجیح میدم هر درخواستی به coinhive.com رو روی سیستمم بلاک کنم چون سایت‌های زیادی هستن که این کار رو انجام میدن و خیلی وقت‌ها ممکنه متوجه نشیم.برای اینکار پلاگین هم هست و می‌تونید روی مرورگر نصب کنید.
      یه روش ساده این هست که توی فایل hosts سیستم عامل ادرس این سایت رو بفرستید یجای دیگه (: مثلا ۱۲۷.۰.۰.۱

  1. من از آنتی ویروس ESET استفاده میکنم، وقتی به سایتی میرم که همچین اسکریپتی رو می‌خواد اجرا کنه، مثل همین سایتی که آدرسش رو دادی، یه پیغام هشدار نشون میده.

  2. سلام دقیقا توی task manager دنبال چی باید بگردیم که بفهمیم دارن از سیستم ما استفاده می کنن. من وارد آدرس بالا شدم و سی پی یو رم رفت بالا اما وقتی فایرفاکس رو بستم هنوز درصد استفاده از سی پی یو و رم 100% هست و پایین نیومده .

    • منطقا باید با بسته شدن مرورگر همه چیز درست بشه. خب توی taskManager ببینید چه پروسه‌ای بیشتر از همه cpu گرفته. تا جایی که من دیدیم کوین هایو بعد از بسته شدن مرورگر کاری نمی‌کنه.

  3. بله درست گفتید

    قبل از پست شما من هم پی گیری کردم اینو
    و دقیقا راه حل بلاک فایروال و پیش گرفتم

    اما خوب تا الان هم فکر شو بکنید طرف پول دار شده
    از الان به بدش مشکلی نداره

    به نظرم غیر اخلافی تر از اون چیزی که فک کنیم

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *