الأخبار التكنولوجية والاستعراضات والنصائح!

كيفية الكشف عن cryptominers وإزالتها

Cryptojacking هو شكل جديد نسبيًا من القرصنة ، حيث يستخدم المتسللون جهاز Mac أو الكمبيوتر الشخصي أو حتى الكمبيوتر اللوحي أو الهاتف الذكي لتعدين العملة المشفرة التي يحتفظون بها لأنفسهم.

ما هي العملة المشفرة؟

ربما سمعت عن بيتكوين. إنها مجرد واحدة من العديد من العملات المشفرة التي تم إنشاؤها على مدار السنوات القليلة الماضية. هي عملات رقمية ، مخزنة في محافظ على الإنترنت ، ويمكن استخدامها لدفع ثمن عدد متزايد من السلع والخدمات عبر الإنترنت. من أجل إنشاء "عملات معدنية" ، يجب على ما يسمى "عمال المناجم" حل ألغاز التشفير التي تزداد صعوبة. مع إنشاء المزيد من العملات ، واقتراب الحد الأقصى ، تزداد صعوبة الألغاز وبالتالي تحتاج إلى قدر أكبر من قوة الحوسبة لحلها. يتم استخدام مجموعات خوادم ضخمة لتوليد العملات. لكن هذا مكلف للغاية ، لذا لجأ المتسللون إلى استخدام أجهزة الكمبيوتر الخاصة بالأشخاص الآخرين لحل الألغاز ، وهذا هو التشفير.

ارتفعت قيمة العملات المشفرة في السنوات الأخيرة ، وبينما يبدو أن Bitcoin قد بلغت ذروتها في نهاية عام 2017 ، عندما كانت قيمتها 20000 دولار لكل عملة ، لا تزال معظم العملات المشفرة تعتبر ذات قيمة. ومع ذلك ، فإن الموارد اللازمة لتعدينها باهظة الثمن بشكل متزايد ، وبالتالي سعى المتسللون والمجرمون الآخرون إلى طرق لتعدين العملة دون إنفاق الأموال على شراء الخوادم. وهذه الطريقة هي تثبيت المشتغلين على أجهزة الكمبيوتر الخاصة بالمستخدمين.


ما هو التشفير وكيف يعمل؟

Cryptojacking هو اختطاف جهاز كمبيوتر أو جهاز لوحي أو هاتف ذكي من أجل استخدامه لتعدين العملة المشفرة. الكود المستخدم في cryptojacking يسمى cryptominer. هناك العديد من الطرق التي يمكن لمجرمي الإنترنت من خلالها وضع برامج التشفير على جهاز الكمبيوتر الخاص بك.

1. رسائل البريد الإلكتروني

تُستخدم حيل الخداع البسيطة أحيانًا لتثبيت المشفرات. مثل حيل الخداع الأخرى ، يرسل المجرم الإلكتروني الآلاف من رسائل البريد الإلكتروني التي تبدو حقيقية إلى المستخدمين غير المشتبه فيهم. تحتوي رسائل البريد الإلكتروني على روابط ويحث النص المستلم على النقر فوق الارتباط لإعادة تعيين كلمة مرور أو تنزيل تحديث أو أي غرض آخر. وعند النقر على الرابط ، يتم تنزيل الرمز إلى جهاز كمبيوتر المستخدم الذي يبدأ بعد ذلك في استخراج العملة المشفرة.

2. إعلانات الويب

لا تقوم عمليات خداع برامج الإعلانات الإعلانية هذه بتنزيل أي رمز على جهاز الكمبيوتر الخاص بالمستخدم ، عندما ينقر المستخدم على رابط لزيارة صفحة مصابة ، ويظهر إعلان ويتم تشغيل الرمز في الخلفية أثناء تنشيط صفحة الويب. هذا الرمز يستخرج العملة.

هذان هما الطريقتان الأكثر شيوعًا وغالبًا ما يعملان جنبًا إلى جنب لتحقيق أقصى استفادة من وحدة المعالجة المركزية للكمبيوتر. على عكس الأشكال الأخرى من البرامج الضارة ، لا تتسبب برامج التشفير عادة في إلحاق الضرر بالكمبيوتر المضيف. ومع ذلك ، فإنها تستهلك الموارد ، مما يبطئها ، مما يجعل من الصعب استخدام برامج أخرى ، وسرقة دورات البطارية والكهرباء.

يمكن أن تتأثر حتى مواقع الويب الرئيسية السائدة. في عام 2017 ، أفيد أن موقع بث شوتايم لديه مشغلات تشفير تعمل في الخلفية ، واختطاف موارد المستخدمين. وفي عام 2018 ، وجد أحد الباحثين رمز التشفير المشفر على موقع LA Times.


كيفية الكشف عن cryptominers

هناك عدد من العلامات التي تدل على أن جهاز التشفير ربما يكون قد تم اختراقه. لاحظ أننا قلنا "ربما" ، لأن أعراض التشفير هي نفسها أعراض الأنواع الأخرى من البرامج الضارة ، وبالتالي فإن ملاحظة ذلك لا يعني أن Mac قد تم تشفيره بالتأكيد. ومع ذلك ، هذا يعني أنه يجب عليك اتخاذ المزيد من الخطوات للتحقيق ومعرفة ما يحدث. سنتناول هذه الخطوات لاحقًا. في الوقت الحالي ، فيما يلي العلامات التي تشير إلى أن جهاز Mac الخاص بك قد يحتوي على برامج تشفير سرقة موارده.

  • جهاز Mac يعمل ببطء غير معتاد

إذا كان هذا التباطؤ مفاجئًا ، على سبيل المثال عندما تنقر على رابط موقع ويب ، فقد تكون صفحة الويب التي تفتح تحتوي على برامج إعلانية بدأت في تشغيل رمز التشفير في الخلفية. حاول إغلاق علامة التبويب أو نافذة المستعرض ومعرفة ما إذا كان Mac الخاص بك يتعافى.

  • يبدأ Mac في السخونة الزائدة

في كثير من الأحيان عندما تبدأ البرامج الضارة ، بما في ذلك cryptominer ، في العمل على جهاز Mac الخاص بك ، فإنها تستهلك جزءًا كبيرًا من دورات وحدة المعالجة المركزية الخاصة بها. عندما يحدث هذا ، سيبدأ جهاز Mac في السخونة وستدور المعجبون ويصبحون أعلى صوتًا من المعتاد.

  • يصبح جهاز Mac الخاص بك لا يستجيب

نظرًا لأن مستخدمي التشفير يستخدمون الكثير من الموارد ، فإنهم يتركون القليل من طاقة وحدة المعالجة المركزية أو ذاكرة الوصول العشوائي للعمليات الأخرى. هذا يعني أن التطبيقات التي تعمل بسلاسة يمكن تعليقها تمامًا. إن التورم المستمر على الشاطئ – حيث تدور كرة الشاطئ تقريبًا في كل مرة تحاول فيها فعل أي شيء – هو علامة على أنك ربما تعرضت للتشفير.

ماذا عن cryptolocker لنظام التشغيل Mac؟

في حين أن اسمها يبدو مشابهًا للتشفير والتشفير ، فإن cryptolocker لا علاقة له بتعدين العملة المشفرة. Cryptolocker هو حصان طروادة ، يتم تنزيل الملفات والمجلدات عند تنزيله على جهاز كمبيوتر ثم يطلب فدية لإلغاء تشفيرها حتى يتمكن المستخدم من الوصول إليها مرة أخرى. لحسن الحظ لم يكن هناك أبداً إصدار ماك cryptolocker.


كيفية منع التشفير

تتشابه طرق منع التشفير إلى حد كبير مع تلك الخاصة بحماية جهاز Mac الخاص بك ضد الأشكال الأخرى من البرامج الضارة. اليقظة والفطرة السليمة هي المفتاح. فيما يلي أفضل الطرق لمنع التشفير.

1. لا تنقر على الروابط في رسائل البريد الإلكتروني

كما وصفنا أعلاه ، فإن التصيد الاحتيالي عبر البريد الإلكتروني هو إحدى الطرق التي يمكن من خلالها تثبيت cryptominers على جهاز Mac الخاص بك. الحل هو عدم النقر مطلقًا على رابط في رسالة بريد إلكتروني ما لم تكن متأكدًا بنسبة 100٪ من أنه آمن. هذا يعني أنه يجب عليك فقط النقر على الروابط في الرسائل التي تعرف أنها تأتي من العائلة أو الأصدقاء ، أو من مصادر تثق بها. حتى ذلك الحين ، من الأفضل بكثير نسخ الرابط ولصقه في متصفح ، بدلاً من النقر فوقه. إذا كنت غير متأكد من البريد الإلكتروني ، فلا تنقر فوق الرابط.

2. تثبيت برنامج حظر الإعلانات

تسمح لك معظم متصفحات الويب ، بما في ذلك Safari ، بتثبيت إضافات حظر الإعلانات. تمنع هذه الإعلانات من التشغيل أو من فتح علامات تبويب جديدة أو windows في متصفحك. نظرًا لأن برامج الإعلانات المتداخلة هي إحدى الطرق الأكثر شيوعًا التي يقوم بها المشفّرون باختراق متصفح الويب وسرقة موارد الكمبيوتر ، يمكن أن تساعد برامج حظر الإعلانات في منع تشغيلها على جهاز Mac.

3. لا تتجاهل تحذيرات المتصفح

إذا حذر متصفح الويب الخاص بك من أن الصفحة التي تحاول فتحها ليست آمنة وقد تضر بجهاز الكمبيوتر الخاص بك ، فلا تتجاهلها. أغلق علامة التبويب. في حين كانت هناك تقارير عن تشغيل برامج التشفير على مواقع الويب الرئيسية السائدة ، يتم تشغيل معظمها على المواقع التي تستضيف أنواعًا أخرى من برامج الإعلانات والبرامج الضارة ، وبالتالي من المهم الانتباه إلى التحذيرات.

4. لا تنقر على النوافذ المنبثقة المشبوهة

أحد الأساليب المفضلة لموزعي البرمجيات الخبيثة هو إثارة الذعر بين المستخدمين وجعلهم ينقرون على رابط بدافع الخوف. يمكن القيام بذلك باستخدام نافذة منبثقة لإخبارك ، على سبيل المثال ، أن Adobe Flash قديم ويجب تحديثه. أو قد يحذرك من تعرضك للاختراق أو أن جهاز الكمبيوتر الخاص بك في خطر إذا لم تنقر على الرابط. مهما فعلت ، لا تنقر أبدًا على رابط في نافذة منبثقة تحاول إحداث إنذار من خلال الإصرار على فعل شيء لحماية جهاز Mac.


كيفية العثور على cryptominers

لا يتم تنزيل جميع برامج التشفير على جهاز الكمبيوتر الخاص بك ، فبعضها يعمل على خوادم الويب ويقوم cryptojack بجهاز Mac عند فتح صفحة ويب. للعثور على المشفرات التي تم تثبيتها على جهاز Mac الخاص بك ، يجب عليك استخدام أداة الكشف عن البرامج الضارة وإزالتها.

يحتوي CleanMyMac X على أداة البرامج الضارة الخاصة به والتي تقوم بمسح جهاز Mac الخاص بك ، مجلد تلو الآخر ، بحثًا عن رمز سيئ يمكن أن يضر بجهاز Mac أو يسرق موارده. يتم تحديث قاعدة بيانات البرامج الضارة لـ CleanMyMac X بانتظام وتعرف كل شيء عن آخر برامج التشفير. لذا ، فإن إحدى طرق العثور على cryptominers على جهاز Mac الخاص بك هي تنزيل وتثبيت CleanMyMac X وتشغيل أداة البرامج الضارة الخاصة به.

  1. تنزيل CleanMyMac (مجانًا).
  2. قم بتشغيل التطبيق.
  3. اختر علامة التبويب إزالة البرامج الضارة.
  4. انقر فوق Scan.
  5. انقر فوق إزالة لتحييد التهديدات المكتشفة.

كيفية إزالة cryptominers من ماك

يمكن لأداة البرامج الضارة CleanMyMac X إزالة المشفرات التي تكتشفها بنقرة زر واحدة. هناك خيار آخر وهو تنزيل أداة مكافحة الفيروسات – هناك العديد متاحة لنظام التشغيل Mac – واستخدامها لفحص البرامج الضارة. تسمح لك بعض أدوات مكافحة الفيروسات فقط بالمسح مجانًا وستتطلب منك الدفع مقابل الأداة لإزالة الشفرة الخبيثة مثل cryptojackers ، وسيزيلها الآخرون مجانًا.

الخيار الثالث هو إزالة الملفات يدويًا. للقيام بذلك ، ومع ذلك ، ستحتاج إلى معرفة أي cryptominer تم تثبيته ومكان العثور عليه على جهاز Mac الخاص بك. ستحتاج أيضًا إلى التأكد من حذف كل أثر لها. يمكن القيام بذلك ، ولكن من المحتمل أن تكون مهمة ينفذها المستخدمون الأكثر تقدمًا.

Cryptojacking ليست ضارة بجهاز Mac الخاص بك مثل الأشكال الأخرى من البرامج الضارة. ومع ذلك ، فإنه يسرق الموارد من عملية أخرى ويبطئها. وأي نوع من البرامج الضارة على جهاز الكمبيوتر الخاص بك أمر غير سار. لحسن الحظ ، بفضل أدوات الحماية من الفيروسات وأداة CleanMyMac X للبرامج الضارة ، فإن اكتشاف وإزالة برامج التشفير ليست صعبة للغاية. ومع ذلك ، من الأفضل ألا تضطر أبدًا إلى إزالة البرامج الضارة وتجنب تنزيلها والطريقة للقيام بذلك هي أن تكون متيقظًا وتستخدم الحس السليم ، خاصة عندما يتعلق الأمر بالنقر على الروابط في رسائل البريد الإلكتروني. إذا كنت في شك ، فلا تنقر.


قد تهمك هذه أيضًا: