نماد سایت اتاق خبر شبکه گستر

راهنمای شناسایی اسکریپت‌های استخراج‌کننده در مرورگر Chrome

یکی از ویژگی‌های خاص مرورگر Google Chrome وجود قابلیت Task Manager یکپارچه شده در این مرورگر است.

به گزارش شرکت مهندسی شبکه گستر، هر چند تمامی سیستم‌های عامل مدرن این روزها، خود، دارای Task Manager هستند اما این امکان Chrome جزئیات بسیاری بیشتری در مورد افزونه‌ها و سایت‌های فراخوانی شده در این مرورگر نمایش می‌دهد. جزئیاتی که یافتن آنها در Task Manager سیستم عامل غیرممکن است.

در این مطلب به نحوه استفاده از Task Manager مرورگر Chrome برای شناسایی افزونه‌ها و سایت‌هایی که بصورت غیرعادی از توان پردازشگر دستگاه بهره‌گیری می‌کنند پرداخته شده است. بارزترین مثال آن، اسکریپت‌های استخراج‌کننده پول دیجیتال است.

در پول‌های دیجیتال، فرآیندی با عنوان استخراج (Mining) وجود دارد که یکی از اصلی‌ترین وظیفه آن تایید اطلاعات تبادل شده در شبکه این واحدهای پولی است. فرآیند استخراج مستلزم فراهم بودن توان پردازشی بسیار بالاست. در نتیجه شبکه واحد دیجیتال – در اینجا Monero – نیز در قبال تلاشی که برای این پردازش‌ها انجام می‌شود به استخراج‌کنندگان پاداشی اختصاص می‌دهد.

با توجه به نیاز به توان پردازش بالا، انجام استخراج می‌تواند یک سرمایه‌گذاری هزینه‌بر برای استخراج‌کننده باشد. اما برنامه های ناخواسته موسوم به Cryptocurrency Miner با بهره‌گیری از توان پردازشی دستگاه‌های آلوده به خود از آنها به‌منظور سودرسانی به نویسنده یا نویسندگان برنامه سوءاستفاده می‌کنند.

در حالی که ابزارهای استخراج کننده متنوعی در دسترس هستند، اما بر اساس آمار سایت www.whorunscoinhive.com،و Coinhive یکی از پراستفاده‌ترین ابزارهای استخراج کننده محسوب می‌شود.

ابزار Coinhive شامل کتابخانه‌ای از کدهای JavaScript است که در زمان عرضه آن در چند ماه قبل، سازندگانش آن را به عنوان جایگزینی برای تبلیغات سنتی دارندگان سایت‌ها معرفی کردند.

به این ترتیب که صاحبان سایت می‌توانند با بکارگیری این ابزار در صفحات خود سبب استخراج پول دیجیتال Monero با استفاده از منابع پردازشگر دستگاه کاربر بازدید کننده از صفحات سایت شوند.

در این مقاله فرض بر آن گذاشته شده است که مرورگر Chrome عامل استفاده بیش از حد از پردازشگر بوده است. موضوعی که براحتی از طریق Task Manager سیستم عامل قابل شناسایی است.

 

مراحل کار

در حین باز بودن Chrome، با مراجعه به مسیر زیر و یا فشردن همزمان کلیدهای Shift + Esc پنجره Task Manager این مرورگر را باز کنید.

Menu > More Tools > Task Manager

پنجره Task Manager تمامی سایت‌های فراخوانی شده و افزونه‌های فعال را به همراه جزئیاتی در مورد میزان استفاده از حافظه (Memory)، پردازشگر (CPU) و شبکه (Network) نمایش می‌دهد.

کلیک بر روی هر یک از ستون‌های پنجره مذکور، سبب مرتب شدن فهرست بر مبنای هر یک از این مشخصه‌ها خواهد شد. در نتیحه برای یافتن این موضوع که کدام سایت یا افزونه بیشترین استفاده از پردازشگر را داشته کافی است بر روی ستون CPU کلیک شود.

با کلیک راست در این پنجره می‌توان ستون‌های دیگری همچون میزان استفاده کدهای JavaScript از حافظه را نیز اضافه کرد.

اکثر استخراج‌کننده‌های پول‌های دیجیتال که در صفحات اینترنتی تزریق می‌شوند به زبان JavaScript نوشته شده‌اند. بنابراین پس از یافتن مورد مشکوک بر روی گزینه مربوطه در پنجره Task Manager دو بار کلیک کنید تا سایت اینترنتی یا افزونه آن باز شود.

در سایت یا افزونه باز شده بر روی کلید F12 کلیک کنید تا بخش Developer باز شود.

در بخش Network بر روی گزینه JS کلیک کنید تا فقط کدهای JavaScript نمایش داده شود.

با کلیک بر روی دگمه Refresh صفحه را مجدداً فراخوانی کنید. با این کار فهرست JS به‌روز می‌شود.

فهرست دامنه‌ها و فایل‌ها را مرور کنید تا به اسکریپت استخراج‌کننده برسید. در نظر داشته باشید که کدهای سایت ممکن است مبهم‌سازی شده باشند. اما معمولاً، براحتی این اسکریپت‌ها قابل شناسایی هستند. در صورت اطمینان از وجود اسکریپت استخراج کننده موضوع را به صاحب سایت یا توسعه‌دهنده افزونه اطلاع دهید. تا زمان اصلاح شدن از باز کردن سایت مربوطه خودداری کرده و افزونه اشکال‌دار را حذف کنید.

خروج از نسخه موبایل