امنیت

دزدی CPU

دزدی CPU برای پردازش اطلاعات

دزدی CPU – تا به حال اسم سرویس کلود به گوشتان خورده؟ سرویس‌های رایانش ابری مثل گوگل درایو که می‌توانید اطلاعات را روی آن ذخیره کرده و همه جا به آن‌ها دسترسی داشته باشید.

کلود، لزوما در رابطه با «فضا» نیست. هر خدمتی را که به این شکل ارایه شود، می‌توان کلود خطاب کرد.

کلود در زمینه پردازش (عملکرد CPU) هم وجود دارد.

یعنی سایت‌هایی وجود دارند که از راه «پردازش اطلاعات برای مشتری» کسب درآمد می‌کنند.

نحوه‌ی کار به این شکل است که مشتری برای پردازش اطلاعاتش (مثلاً رندر یک ویدیوی سنگین) از سایت‌های مربوطه کمک می‌گیرد. مشابه کاری که کاربر با گوگل درایو انجام می‌دهد. برای اطلاعات بیشتر این مقاله را بخوانید.

گوگل درایو و سایر فضاهای کلود از هاردهای شخصی خودشان استفاده می‌کنند. چون اطلاعات کاربران خصوصی است و قرار نیست کسی به آن‌ها دسترسی داشته باشد. به عبارتی شرکت‌هایی نظیر گوگل تعداد زیادی هارد تهیه و در سوله‌های مخصوص به این کار نگهداری می‌کنند تا اطلاعات کاربر را به شکلی امن در آن جا نگهداری کنند.
اما در مورد پردازش اطلاعات این طور نیست. «پردازش» یک «چیز» نیست که شخصی باشد یا نباشد. اینجا دیتای قابل کلیکی وجود ندارد که کسی بتواند ببیند. همه چیز صرفاً پردازش است. یک محاسبه. در نتیجه سایت هایی که این خدمات را ارایه می‌کنند، معمولاً تعداد زیادی CPU حرفه‌ای تهیه نمی‌کنند تا کاربرانشان از آن‌ها استفاده کنند. (برخلاف گوگل درایو که تعداد زیادی هارد در یک سوله نگهداری می‌کند).

ارایه دهندگان این خدمات، عموماً از پردازنده‌ی (CPU) سایر کاربرها استفاده می کنند. چیزی شبیه به تورنت.

 

نحوه کار

نحوه کار به این شکل است که کاربر با این رویکرد که به همه‌ی توان پردازشی (CPU) سیستم خود نیاز ندارد، در سایت ارایه دهنده‌ی خدمات پردازشی مبتنی بر کلود ثبت نام و با سایت مورد نظر توافق می‌کند که مازاد توان پردازشی CPU خود را در اختیار آن‌ها بگذارد تا آن‌ها برای پردازش مورد نیاز مشتریانشان از آن استفاده کنند. کسی که از این پردازش استفاده می‌کند به سایت واسطه مبلغی پرداخت می‌کند. کسی که CPU سیستم خود را در اختیار چنین سایتی می‌گذارد نیز مبلغی به عنوان حق‌الزحمه دریافت می‌کند. در این بین نیز مبلغی را سایت واسط به عنوان سود خود برمی‌دارد. (البته این بخش مالی خلاف تورنت بود. در تورنت ارتباط مالی وجود ندارد.)

تا اینجا مشکلی وجود ندارد. همه چیز درست و بر اساس توافق طرفین است.

 مشکل از زمانی آغاز می‌شود که سایت‌هایی (ارایه دهنده‌هایی) بدون اطلاع کاربر از CPU سیستم وی استفاده می‌کنند. طبیعتاً پولی هم به کاربر نمی‌دهند. نوعی دزدی اینترنتی.

یکی از مطرح‌ترین سایت‌ها در این زمینه، سایت coinhive.com است.

البته این به این معنا نیست که اگر حواستان را جمع کنید و به این سایت مراجعه نکنید، دیگر مشکلی وجود ندارد. خیر.

این سایت اسکریپت‌های مخصوص دزدی CPU شما را فراهم و در اختیار سایت‌های دیگر می‌دهد. یعنی ممکن است شما به سایتی مراجعه کنید (مثلاً یک سایت ایرانی با اسم فرضی کیارش‌دات‌کام) که مشغول استفاده از اسکریپت‌های سایت coinhive.com است. به این ترتیب شما باز هم قربانی این دزدی CPU می‌شوید.

 

دزدی cpu

خبر خوب

اما خبر خوب اینجاست که مدیر سایت کیارش‌دات‌کام نمی‌تواند (و حتی اگر می‌توانست هم خودش نمی‌خواست) که اسکریپت مورد نظر را از سایت coinhive.com (یا سایر سایت‌های مشابه) دانلود و روی سایت خودش نصب کند. اصلاً روش کار این گونه نیست. روش این کار به این شکل است که مدیر سایت کیارش‌دات‌کام اسکریپت مورد نیازش را از سایت coinhive.com (یا سایر سایت‌های مشابه) فراخوانی (لینک) می‌کند. یعنی شما سایت کیارش‌دات‌کام را باز کرده‌اید، اما اسکریپت‌های مخرب را از سایت coinhive.com دریافت می‌کنید. به عبارتی در آن لحظه شما در آن واحد به هر ۲ سایت کیارش‌دات‌کام و coinhive.com متصل هستید. حالا اگر به هر دلیلی ارتباط شما با coinhive.com به طور کلی قطع باشد، موقع ورود به سایت کیارش‌دات‌کام فقط محتوای سایت کیارش‌دات‌کام را می‌بینید و اسکریپت‌های coinhive.com دیگر برای شما بارگزاری (load) نمی‌شود.

برای درک بهتر، تماشای یک مسابقه زنده‌ فوتبال را درنظر بگیرید:

  • شما از «طریق» تلویزیون (سایت کیارش‌دات‌کام) در حال تماشای بازی هستید.
  • اما بازیکنان‌ها در تلویزیون (سایت کیارش‌دات‌کام) نیستند
  • بازیکن‌ها در جای دیگری به نام زمین فوتبال (سایت coinhive.com) هستند
  • و تلویزیون از طریق سیگنال‌های رادیویی (فراخوانی اسکریپت‌ها) بازی را به شما نشان می‌دهد.

 

مسدود سازی سایت‌های مخرب

شاید صدها سایت از اسکریپت coinhive.com استفاده کنند و شما نمی‌توانید فکری به حال همه‌ی آن سایت‌ها کنید. اما کافی است سایت coinhive.com و هر سایت دیگری که از این قسم اسکریپت‌ها استفاده می‌کنند را مسدود کنید. در این صورت اگر به سایتی مراجعه کنید که از اسکریپت‌های coinhive.com استفاده کند، فقط محتویات آن سایت را می‌بینید و دیگر اسکریپت‌های مخرب coinhive.com برای شما بارگزاری نمی‌شود.

برای مسدود کردن این سایت‌ها نیز ۲ راه اصلی دارید.

یکی این که این سایت‌ها را در مرورگر خود مسدود کنید. خوبی این روش در سادگی انجام آن است. نقطه ضعف این روش برای زمانی است که شما از چند سیستم در محل زندگی یا کار خود استفاده می‌کنید. در این صورت باید این کار را در تک تک سیستم‌ها و مرورگرها انجام دهید. باید حواستان باشد که بعد از عوض کردن ویندوز نیز این کار را انجام دهید.

روش دیگر مسدود کردن این سایت‌ها از طریق روتر (مودم) اینترنتتان است. در این روش این سایت‌ها از سرچشمه‌ی اینترنتتان مسدود می‌شود. در این روش دیگر مودم شما اجازه باز کردن سایت coinhive.com را به کسانی که از آن مودم و اینترنت استفاده می‌کنند، نمی‌دهد. خوبی این روش، جامع بودن آن است. شما با انتخاب این روش دیگر نگران سایر سیستم‌ها و مرورگرها و همین طور نگران عوض کردن ویندوز نخواهید بود. بدی این روش هم سخت‌تر بودن آن (البته فقط کمی سخت‌تر. در کل کار سختی نیست) نسبت به روش قبلی است. اشکال دیگر این روش زمان جابجایی پیش می‌آید. یعنی شما تا زمانی ایمن هستید که به آن روتر یا مودم متصل باشید. اگر در محل دیگری به مودم دیگری متصل شوید، باز هم خطر شما را تهدید می‌کند.

برای کسانی که از بیش از یک اینترنت استفاده می‌کنند، شاید انتخاب هر ۲ روش به صورت همزان کار بهتری باشد.

برای انجام هر ۲ روش می‌توانید در اینترنت جستجو کنید و یا با پیشتیبان شبکه و یا با پشتیبان اینترنت خود تماس بگیرید.

 

راه حل

سایت coinhive.com فقط یکی از سایت‌هایی است که توان پردازشی سیستم‌های کاربر را می‌دزدد. برای باقی سایت‌ها چه کار کنیم؟

این قسم سایت‌ها به قدری زیادند و با داغ شدن بازار بیت‌کوین (نوعی پول مجازی) و ماین کردن (به دست آوردن بیت‌کوین از طریق پردازش سیستمی) به قدری زیادتر شده‌اند که به هیچ عنوان نمی‌توان لیستی از آن‌ها ارایه داد.

بهتر است بدانید استفاده از این اسکریپت‌ها برای دزدی CPU در سایت‌های زرد ایرانی نیز به شدت در حال رشد است.

اگر موقع وب‌گردی متوجه شدید که سیستمتان به طور غیرطبیعی داغ شده، صدای فن بلند شده و باتری با سرعت غیرمعمول در حال خالی شدن است، بدانید یک سایت (و یا حتی یک برنامه‌ی کرک شده) در حال استفاده از توان پردازشی سیستم شماست. برای پیدا کردن متهم از task manager ویندوز کمک بگیرید. در مکینتاش نیز از برنامه‌های monitoring کمک بگیرید.

در task manager در صورتی که مشاهده کردید سایتی باز است که مصرف CPU شما را به ‍۱۰۰ (یا عددی نزدیک به آن) رسانده شک نکنید که شما مورد دزدی CPU قرار گرفته‌اید. سریع آن سایت را بلاک کرده و دیگر از آن استفاده نکنید.

راه ساده‌تر استفاده از افزاینده (extension) های کروم است. افزاینده‌های مسدود کننده‌ی جاوااسکریپت یک راه حل قطعی برای حل این مشکل هستند.
با مرورگر کروم اینجا را ببینید. افزاینده‌های مسدود کننده‌ی ماین کردن بیت‌کوین نیز راه‌حل قطعی و تخصصی‌تر این مشکل هستند. با مرورگر کروم اینجا را ببینید. در سایر مرورگرها نیز کلیدواژه‌های noscrip و AntiMiner را در بخش افزاینده‌ها سرچ کنید.

دزدی cpu

 

۱ ستاره۲ ستاره۳ ستاره۴ ستاره۵ ستاره (اولین امتیاز را شما بدهید!)
 پردازش...

دیدگاه

لوگو


شبکه‌های اجتماعی

آخرین اخبار