طی چند سال اخیر که یک بررسی در خصوص دامنههای سهحرفی .ir داشتم، آمارهای جالبی بدست آوردم که یکی از اونها نظرم رو بیشتر از بقیه جلب کرد.
خب احتمالاً میدونید که من هم مثل همه گیگها در اوقات فراغتم، یک سری شیطونیهای کوچیک هم میکنم. اینبار ایده این بود که بفهمم چه کسانی بیشتر از همه دامنه به اسم خودشون ثبت کردند. بنابراین مثل همیشه فقط یک اسکریپت ساده نوشتم که با استفاده از whois مشخصات مالکین دامنهها رو در یک فایل لاگ ذخیره میکرد و در نهایت میشد اونها رو بررسی کرد.
در بین این گراف بزرگی که من برای خودم از ارتباط تعداد دامنههای سهحرفی ساخته بودم، یک شخص بیشتر از بقیه اسمش در مالکیت دامنهها تکرار شده بود. شخصی با نام Mohammad Khezri که طبق آخرین آماری که درآورده بودم، حدود ۱۶۰۰دامنه با طول سهحرف رو به اسم خودش خریداری کرده بود.
اولین چیزی که به ذهنمون میرسه اینه که احتمالاً ایشون دلال دامنه هستند و یا یکی از مافیای دامنه در ایران و یا حتی جهان هستند! این آمار هر چند موضوع جذابی نبود ولی ۲ سال بعد سر نخ یک موضوع جالب شد (:
از این حرفها که بگذریم، امروز در یک سناریو کاملا متفاوت و در پی سوء استفادههایی که اخیراً برای تولید پولیهای مجازی از سیستم کاربران آنلاین میشد، به ذهنم رسید که چند مورد از دامنههای ir. که به چنین روشی اقدام به سو استفاده میکنند رو بررسی کنم که یکبار دیگه اسمِ این فرد رو مشاهده کردم! بله؛ درست حدس زدید، با یک آنالیز ساده میشد فهمید که این شخص، توی یکسری از دامنههایی که خریده از یک اسکریپتِ CoinHive استفاده میکنه که فقط کافیه شما آدرس یکی از سایتهای طراحی شده با این اسکریپت رو باز کنید تا حساب بانکی ایشون رو بزرگتر کنید.
برای اطمینان بیشتر پیشنهاد میکنم TaskManager سیستمعاملِ خودتون رو باز کنید و سپس در مرورگرِ آدرس http://fuv.ir رو وارد کنید. تعجب نکنید؛ پردازندهی دستگاه شما در اختیار حساب بانکی آقای Khezri قرار گرفته (: در حقیقت وقتی شما به این وبسایتها سر میزنید دوستان با استفاده از یک کتابخونه جاوا اسکریپتی از منابع شما برای تولید پول دیجیتالی استفاده میکنند.
منطقا چنین کاری غیراخلاقیه اما چون ظاهرا کنترل درستی روی این وب سایتها وجود نداره، بهتره خودتون مراقب باشید. اگر در حین کار با لپتاپ متوجهِ هرگونه اختلال شدید، و یا احساس کردید دستگاه به شدت داغ شده، احتمالاً یکی از سایتهای با اسکریپت مخرب رو باز کردهاید.
آپدیت : طبق صحبتی که با آقای خضری عزیز شد ظاهرا ایشون از این اسکریپت بی اطلاع بودن و کسی دیگه این چند هزار دامنه رو برای ایشون مدیریت میکنه که اون شخص این کار رو کرده!
هر چند این حرف از دید یک گیک مسخره بنظر میرسه ولی به هر حال اسکریپت کوینهایو از روی چندتا دامنهای که امروز ۶ بهمن به صورت دستی چک کردم برداشته شده و جا داره به خودمون تبریک بگیم (: