کدهای اسکریپت ماینینگ در بعضی آدرسهای سایت پلیس راهور ناجا بهصورت غیرمجاز تعبیه شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق بررسیهای انجامشده، برخی آدرسهای سایت پلیس راهور ناجا حاوی کد اسکریپت ماینینگ هستند که با هدف استخراج دوج کوین از منابع سیستم کاربران در این سایت تعبیه شدهاست.
این کد با آدرس (https://coinpot.co/mine/dogecoin/?ref=D۰۲EC۵CED۵۶۵&mode=widget) بهصورت hidden در iframe انتهای سایت بارگذاری میشود و توسط مراجعان قابلمشاهده نیست و تنها راه مشاهده آن مراجعه به Source Code صفحه نیست.
این سوءاستفاده بدون اطلاع پلیس راهور ناجا بوده و احتمالا بهصورت غیرمجاز در این سایت تعبیه شدهاست.
لینک آدرسهای حاوی ماینر:
۱- سامانه استعلام تخلفات رانندگی (http://estelam.rahvar۱۲۰.ir/index.jsp?siteid=۱&fkeyid=&siteid=۱&pageid=۲۳۷۱۶۶۶)
۲- سامانه استعلام نمره منفی (http://estelam.rahvar۱۲۰.ir/?siteid=۱&pageid=۳۹۵)
۳- وضعیت پلاک (http://estelam.rahvar۱۲۰.ir/index.jsp?siteid=۱&fkeyid=&siteid=۱&pageid=۲۵۵۳)
۴- استعلام تصادفات رانندگی خودرو (http://estelam.rahvar۱۲۰.ir/index.jsp?siteid=۱&fkeyid=&siteid=۱&pageid=۲۵۵۴)
۵- احتمالا بخش های دیگری از این سایت نیز آلوده هستند
متاسفانه بهدلیل وجود محدودیت در دسترسی از IP های خارج از کشور به این سایت امکان بررسی نسخ قدیمیتر سایت از طریق سایت Archive.org وجود ندارد.
به کاربران پیشنهاد میشود برای جلوگیری از فعالیت ماینرها در سیستم شخصی حتما از آنتیویروسهای معتبر استفادهکنند.