سو استافده مبین نت از کاربران و مایننیگ

[k-pax]

من از اینترنت مبین نت ite استفاده میکنم
جدیدا متوجه شدم هجم اینترنت خیلی بیشتر از چیزی که وصرف میکنم داره کم میشه

متوجه وجود اسکریپتی عجیب در سایت مبین نت شدم که با توجه به اخطار nod 32 اسکریپت مایننینگ هست
mobinnet=miner.png

ان هم لینک اسکریپت در سایت خود مبین نت که کد شده هست
http://my.mobinnet.ir/resources/js/hero-slider.min.js

اولش فکر کردم سیستم من ویروسی شده اما از طریق 2 تا سرور مجازی خارج از کشور هم لینک بررسی کردم . لینک در سایت وجود داره

جالبش اینجاست که این اسکریپت در خود سور قرار نداره
یعنی شما در view-source:my.mobinnet.ir/ این اسکریپت پیدا نمی کنید
اسکریپت بصورت ثانویه از طریق فایل script.js فراخوانی میشه

[Amlaaki]

نه عزیز مشکلی نیست .

اگر هم مقداری کد شده دلیل اولش میتونه این باشه که مقداری از کد اختصاصیشون حفاظت کنند و یا نه ...

ولی از اسم فایل مثل اینکه مربوط به اسلایدر هست .

میتونین راحت دکریپت کنید کامل و بفهمید واسه چیه .

نود 32 هم زیاد گیر الکی میده ولی میتونین بررسی کنید و در صورت وجود مشکل این شرکت رو دچار دردسر کنید .

https://www.virustotal.com/#/url/80d...2b3d/detection

[k-pax]

اول این اسکریپتی نیست که بخوان حفاظت کنن . فوقش یه اسلایدره
اما من الان دیکد کردم
دقیقا اسکریپت ماینینگ هست

این ریزالت قسمت کد شده
http://ddecode.com/hexdecoder/?resul...6a62a22f39eecf
حالا از طریق base64 دیکود کنید و فانکشن های مورد استفده را بینید.

اصلا خودتون اسکریپت دانلود کنید و _0xee76 یه hexdecoder بزنید و بعدش base64decod کنید
بعد توابع رابا | جدا کردن که یه مقدار باهاش ور برید متوجه میشد


برای دیکد کردن کل اسکریپت زمان لازمه اما 100% مطمئن هستم که اسکریپت ماینینگ هست

بصورت آپلود کردن . آنتی ویریوس تشخیص نیمده چون ماینینگ جزو ویروس ها نیست

[dertgtr]

کاسپراسکای ماینینگ رو هشدار میده . پیشنهاد می کنم با کاسپراسکای تست کنید

[AtrafNet]

سلام
دوستمون درست میگه از دوستان حرفه ای اگه کسی می تونه اسکریپت بالا رو کامل دیکد کنه متوجه میشید که در اسکریپت بارها از کلمات mine و miner و... استفاده شده حتی CRYPTONIGHT_WORKER_BLOB هم داخل کد هستش که قشنگ اشاره به ماینینگ تحت وب با CoinHive داره چون من تو کد های CoinHive نمونه کدی که این متن داخلش باشه مثل این دیدم:

کد:

CoinHive.CRYPTONIGHT_WORKER_BLOB = window.URL.createObjectURL(new Blob([xhr.responseText])) + "#" + libUrl;

البته منم نتونستم اسکریپت بالا رو به صورت کامل دیکد کنم اما در همون دیکد ناقص اینا رو پیدا کردم.

[nevergotme]

:facepalm:

[viphyip]

چرا باید به خودشون اجازه بدن از امکانات شخص دیگه سواستفاده کنند

[Amlaaki]

چرا باید به خودشون اجازه بدن از امکانات شخص دیگه سواستفاده کنند

حرفا میزنی برادر ! اینا که وقت و پول مردم براشون ارزشی نداره دیگه سیستمش واسشون ارزش داره ؟

[k-pax]

جمعه از طریق 195 شکایت کردم

و بعدش از مبین نت تماس گرفتن و قرار شد تیم امنیتشون بررسی کنن

الان بنظر میاد که اسکریپت از سایتشون پاک کردن و اما هنوز جوابی به شکایت من ندادن

اما واقعا هیچ دلیلی نمیتونن برای این اقدامشون بیارن



من امنیت برام خیلی مهمه
وافای من مخفی هست . و از یه پسورد 11 رقمی با حروف بزرگ و کوچیک و اعداد و اعلام استفاده میکنم . از 27/10مصرف خیلی زیاد داشتم اون هم در ساعاتی که اصلا خونه نبودم.
و حجم زیادی از من کم شده
حدود 10 گیگ از ساعت 8 تا 11 مصرف شده در صورتی که اصلا کسی وصل نبوده.

[pardishosting]

یعنی با اسکریپت از اینترنت شما (ما) برای کسب درامد استفاده می کنند ؟