شناسایی اسکریپتهای استخراجکننده در مرورگر کُروم
چهارشنبه 9 اسفند 1396 4:04 PM
یکی از ویژگیهای خاص مرورگر Google Chrome وجود قابلیت Task Manager یکپارچه شده در این مرورگر است.
هر چند تمامی سیستمهای عامل مدرن این روزها، خود، دارای Task Manager هستند اما این امکان Chrome جزئیات بسیاری بیشتری در مورد افزونهها و سایتهای فراخوانی شده در این مرورگر نمایش میدهد. جزئیاتی که یافتن آنها در Task Manager سیستم عامل غیرممکن است.
در این مطلب به نحوه استفاده از Task Manager مرورگر Chrome برای شناسایی افزونهها و سایتهایی که بصورت غیرعادی از توان پردازشگر دستگاه بهرهگیری میکنند پرداخته شده است. بارزترین مثال آن، اسکریپتهای استخراجکننده پول دیجیتال است.
در پولهای دیجیتال، فرآیندی با عنوان استخراج (Mining) وجود دارد که یکی از اصلیترین وظیفه آن تایید اطلاعات تبادل شده در شبکه این واحدهای پولی است.
فرآیند استخراج مستلزم فراهم بودن توان پردازشی بسیار بالاست. در نتیجه شبکه واحد دیجیتال – در اینجا Monero – نیز در قبال تلاشی که برای این پردازشها انجام میشود به استخراجکنندگان پاداشی اختصاص میدهد.
با توجه به نیاز به توان پردازش بالا، انجام استخراج میتواند یک سرمایهگذاری هزینهبر برای استخراجکننده باشد. اما برنامه های ناخواسته موسوم به Cryptocurrency Miner با بهرهگیری از توان پردازشی دستگاههای آلوده به خود از آنها بهمنظور سودرسانی به نویسنده یا نویسندگان برنامه سوءاستفاده میکنند.
در حالی که ابزارهای استخراج کننده متنوعی در دسترس هستند، اما بر اساس آمار سایت:
www.whorunscoinhive.com
،ابزار Coinhive یکی از پراستفادهترین ابزارهای استخراج کننده محسوب میشود.
ابزار Coinhive شامل کتابخانهای از کدهای JavaScript است که در زمان عرضه آن در چند ماه قبل، سازندگانش آن را به عنوان جایگزینی برای تبلیغات سنتی دارندگان سایتها معرفی کردند.
به این ترتیب که صاحبان سایت میتوانند با بکارگیری این ابزار در صفحات خود سبب استخراج پول دیجیتال Monero با استفاده از منابع پردازشگر دستگاه کاربر بازدید کننده از صفحات سایت شوند.
در این مقاله فرض بر آن گذاشته شده است که مرورگر Chrome عامل استفاده بیش از حد از پردازشگر بوده است. موضوعی که براحتی از طریق Task Manager سیستم عامل قابل شناسایی است.
مراحل کار
در حین باز بودن Chrome، با مراجعه به مسیر زیر و یا فشردن همزمان کلیدهای Shift + Esc پنجره Task Manager این مرورگر را باز کنید.
Menu > More Tools > Task Manager
پنجره Task Manager تمامی سایتهای فراخوانی شده و افزونههای فعال را به همراه جزئیاتی در مورد میزان استفاده از حافظه (Memory)، پردازشگر (CPU) و شبکه (Network) نمایش میدهد.
کلیک بر روی هر یک از ستونهای پنجره مذکور، سبب مرتب شدن فهرست بر مبنای هر یک از این مشخصهها خواهد شد. در نتیحه برای یافتن این موضوع که کدام سایت یا افزونه بیشترین استفاده از پردازشگر را داشته کافی است بر روی ستون CPU کلیک شود.
با کلیک راست در این پنجره میتوان ستونهای دیگری همچون میزان استفاده کدهای JavaScript از حافظه را نیز اضافه کرد.
اکثر استخراج کنندههای پولهای دیجیتال که در صفحات اینترنتی تزریق میشوند به زبان JavaScript نوشته شدهاند. بنابراین پس از یافتن مورد مشکوک بر روی گزینه مربوطه در پنجره Task Manager دو بار کلیک کنید تا سایت اینترنتی یا افزونه آن باز شود.
در سایت یا افزونه باز شده بر روی کلید F12 کلیک کنید تا بخش Developer باز شود.
در بخش Network بر روی گزینه JS کلیک کنید تا فقط کدهای JavaScript نمایش داده شود.
با کلیک بر روی دگمه Refresh صفحه را مجدداً فراخوانی کنید. با این کار فهرست JS بهروز میشود.
فهرست دامنهها و فایلها را مرور کنید تا به اسکریپت استخراجکننده برسید.
در نظر داشته باشید که کدهای سایت ممکن است مبهمسازی شده باشند. اما معمولاً، براحتی این اسکریپتها قابل شناسایی هستند.
در صورت اطمینان از وجود اسکریپت استخراج کننده موضوع را به صاحب سایت یا توسعهدهنده افزونه اطلاع دهید. تا زمان اصلاح شدن از باز کردن سایت مربوطه خودداری کرده و افزونه اشکالدار را حذف کنید.
.تفکر از تخصص مهمتر است📌