/ / ما هو Cryptojacking ، وكيف يمكنك حماية نفسك؟

ما هو Cryptojacking ، وكيف يمكنك حماية نفسك؟

Cryptojacking هو وسيلة ساخنة جديدة للمجرمين لكسب المال باستخدام الأجهزة الخاصة بك. يمكن لموقع الويب الذي قمت بفتحه في المستعرض الخاص بك الاستفادة القصوى من وحدة المعالجة المركزية الخاصة بك لإزالة الألغام من cryptocurrency ، وأصبحت برامج التجفير الخبيثة الشائعة أكثر شيوعًا.

ما هو Cryptojacking؟

Cryptojacking هو هجوم حيث المهاجميقوم بتشغيل برنامج التعدين باستخدام cryptocurrency على أجهزتك دون إذنك. يحتفظ المهاجم بالعملات المشفرة ويبيعها من أجل الربح ، وتتعرض لاستخدام عالٍ من وحدة المعالجة المركزية وفاتورة الكهرباء الضخمة.

بينما البيتكوين هو الأكثر شهرة على نطاق واسعcryptocurrency ، هجمات cryptojacking عادة ما تنطوي على التعدين cryptocurrency الأخرى. Monero شائع بشكل خاص ، حيث إنه مصمم بحيث يتمكن الأشخاص من استخراجه على أجهزة كمبيوتر متوسطة. يحتوي Monero أيضًا على ميزات عدم الكشف عن هويته ، مما يعني أنه من الصعب تتبع المكان الذي يرسل فيه المهاجم في النهاية جهاز Monero الذي يكتشفه على أجهزة ضحاياه. Monero عبارة عن "altcoin" ، مما يعني وجود عملة مشفرة غير عملة Bitcoin.

التعدين cryptocurrency ينطوي تشغيل معقدةمعادلات الرياضيات ، والتي تستخدم الكثير من قوة وحدة المعالجة المركزية. في هجوم cryptojacking النموذجي ، سيقوم برنامج التعدين بتجاوز وحدة المعالجة المركزية الخاصة بجهاز الكمبيوتر الخاص بك. سيكون أداء الكمبيوتر أبطأ ، واستخدام المزيد من الطاقة ، وتوليد المزيد من الحرارة. قد تسمع جماهيرها تدور لتهدئة نفسها. إذا كان جهاز كمبيوتر محمول ، فستتم البطارية بشكل أسرع. حتى لو كان سطح المكتب ، فسيقوم بتقليص المزيد من الكهرباء وزيادة فاتورتك الكهربائية.

تكلفة الكهرباء تجعل من الصعب استخراج الألغام باستخدام الكمبيوتر الشخصي الخاص بك. ولكن ، باستخدام cryptojacking ، لا يتعين على المهاجم دفع فاتورة الكهرباء. يحصلون على الأرباح وتدفع الفاتورة.

ما هي الأجهزة التي يمكن تشفيرها؟

يمكن التحكم في أي جهاز يقوم بتشغيل البرنامج لتعدين العملة المشفرة. المهاجم لديه فقط لجعله تشغيل برامج التعدين.

يمكن تنفيذ هجمات التجفير عن طريق محرك الأقراصضد أي جهاز به مستعرض - كمبيوتر يعمل بنظام Windows أو Mac أو Linux أو Chromebook أو هاتف Android أو iPhone أو iPad. طالما أن لديك صفحة ويب بها نص تعدين مضمن مفتوح في المستعرض الخاص بك ، يمكن للمهاجم استخدام وحدة المعالجة المركزية لإزالة الألغام مقابل العملة. سيفقدون هذا الوصول بمجرد إغلاق علامة تبويب المتصفح أو التنقل بعيدًا عن الصفحة.

هناك أيضًا ميزة تشفير البرامج الضارة التي تعملتماما مثل أي برامج ضارة أخرى. إذا كان بإمكان المهاجم الاستفادة من وجود ثغرة أمنية أو خداعك في تثبيت البرامج الضارة الخاصة بهم ، فيمكنهم تشغيل برنامج نصي للتعدين كعملية خلفية على جهاز الكمبيوتر الخاص بك - سواء كان جهاز كمبيوتر يعمل بنظام Windows أو Mac أو Linux. حاول المهاجمون التسلل إلى عمال المناجم المشفرة إلى تطبيقات الأجهزة المحمولة ، وخاصةً تطبيقات Android.

من الناحية النظرية ، سيكون من الممكن حتى لمهاجم لمهاجمة جهاز smarthome مع ثقوب الأمان وتثبيت برنامج التعدين cryptocurrency ، مما اضطر الجهاز لقضاء قدرته الحوسبية محدودة على التعدين cryptocurrency.

Cryptojacking في المتصفح

أصبحت هجمات "تشفير السيارات" تشفير السياراتشائعة بشكل متزايد على الانترنت. يمكن أن تحتوي صفحات الويب على شفرة JavaScript التي يتم تشغيلها في المستعرض الخاص بك ، وعلى الرغم من أن صفحة الويب هذه مفتوحة ، فإن شفرة JavaScript هذه يمكن أن تعمل بالعملة داخل المستعرض ، مما يزيد من وحدة المعالجة المركزية الخاصة بك. عندما تغلق علامة تبويب المتصفح أو تنتقل بعيدًا عن صفحة الويب ، يتوقف التعدين.

كان CoinHive أول سيناريو تعدين لتحقيقهاهتمام الجمهور ، وخاصة عندما تم دمجها في خليج القراصنة. ومع ذلك ، هناك نصوص تعدين أكثر من CoinHive ، وقد تم دمجها في مواقع ويب أكثر وأكثر.

في بعض الحالات ، المهاجمين في الواقع حل وسطموقع شرعي ، ثم قم بإضافة رمز التعدين cryptocurrency إليه. المهاجمين كسب المال من خلال التعدين عندما يزور الناس هذا الموقع للخطر. في حالات أخرى ، يضيف مالكو مواقع الويب سكربتات تعدين العملة المشفرة بمفردهم ، ويحققون الربح.

هذا يعمل على أي جهاز مع متصفح الويب. يتم استخدامه عادة لمهاجمة مواقع سطح المكتب لأن أجهزة الكمبيوتر التي تعمل بأنظمة تشغيل Windows و Macs و Linux تحتوي على موارد أجهزة أكثر من الهواتف. ولكن ، حتى إذا كنت تشاهد صفحة ويب في Safari على iPhone أو Chrome على هاتف Android ، فقد تحتوي صفحة الويب على نص تعدين يتم تشغيله أثناء وجودك على الصفحة. سيكون منجم ببطء أكثر ، ولكن يمكن أن تفعله المواقع

كيف تحمي نفسك من Cryptojacking في المتصفح

نوصي بتشغيل برنامج الأمان ذلكتلقائيا بحظر عمال المناجم cryptocurrency في المتصفح الخاص بك. على سبيل المثال ، يقوم Malwarebytes تلقائيًا بحظر CoinHive والبرامج النصية الأخرى لاستخراج العملات المشفرة ، مما يمنعها من العمل داخل المستعرض الخاص بك. لا يحظر برنامج مكافحة الفيروسات Windows Defender المضمّن في Windows 10 جميع عمال المناجم في المتصفح. تحقق مع شركة برامج الأمان الخاصة بك لمعرفة ما إذا كانوا يقومون بحظر البرامج النصية للتعدين.

على الرغم من أن برنامج الأمان يجب أن يحميك ، يمكنك أيضًا تثبيت ملحق المستعرض الذي يوفر "قائمة سوداء" بنصوص التعدين.

على صفحات جهاز iPhone أو iPad أو Android أو صفحات الويبالتي تستخدم عمال المناجم cryptocurrency يجب أن تتوقف عن التعدين بمجرد الانتقال بعيدًا عن تطبيق المتصفح أو تغيير علامات التبويب. لن يسمح لهم نظام التشغيل باستخدام الكثير من وحدة المعالجة المركزية في الخلفية.

على جهاز كمبيوتر يعمل بنظام Windows أو Mac أو Linux أوChromebook ، مجرد فتح علامات التبويب في الخلفية سيتيح لموقع ويب استخدام وحدة المعالجة المركزية بقدر ما يريد. ومع ذلك ، إذا كان لديك برنامج يحظر نصوص التعدين هذه ، فلا داعي للقلق.

ذات صلة: كيفية منع عمال المناجم Cryptocurrency في متصفح الويب الخاص بك

Cryptojacking البرامج الضارة

Cryptojacking البرمجيات الخبيثة أصبحت على نحو متزايدشائعة ، أيضا. Ransomware تجني الأموال من خلال الوصول إلى جهاز الكمبيوتر الخاص بك بطريقة ما ، مع الاحتفاظ بملفاتك للحصول على فدية ، ثم مطالبتك بالدفع في عملة مشفرة لإلغاء تأمينها. يتخطى تشفير البرامج الخبيثة الدراما ويخفي في الخلفية ، ويستخرج العملة المشفرة بهدوء على جهازك ، ثم يرسلها إلى المهاجم. إذا كنت لا تلاحظ أن جهاز الكمبيوتر الخاص بك يعمل ببطء أو أن هناك عملية تستخدم وحدة المعالجة المركزية بنسبة 100 ٪ ، فلن تلاحظ حتى البرمجيات الخبيثة.

مثل أنواع البرامج الضارة الأخرى ، يجب على المهاجم القيام بذلكاستغلال ثغرة أمنية أو خداعك لتثبيت برامجها لمهاجمة جهاز الكمبيوتر الخاص بك. Cryptojacking هي مجرد طريقة جديدة لهم لكسب المال بعد أن أصابوا جهاز الكمبيوتر الخاص بك بالفعل.

الناس يحاولون بشكل متزايد التسللعمال المناجم cryptocurrency في برنامج يبدو الشرعي. اضطرت Google إلى إزالة تطبيقات Android باستخدام عمال مناجم cryptocurrency مخبئين فيها من متجر Google Play ، كما قامت Apple بإزالة تطبيقات Mac مع عمال المناجم cryptocurrency من Mac App Store.

هذا النوع من البرامج الضارة يمكن أن يصيب أي عملياجهاز — جهاز كمبيوتر يعمل بنظام Windows و Mac ونظام Linux وهاتف Android و iPhone (إذا كان بإمكانه الدخول إلى App Store والاختباء من Apple) وحتى أجهزة smarthome الضعيفة.

كيفية تجنب البرامج الضارة Cryptojacking

تشفير البرامج الخبيثة مثل أي برامج ضارة أخرى. لحماية أجهزتك من الهجوم ، تأكد من تثبيت آخر تحديثات الأمان. للتأكد من عدم تثبيت مثل هذه البرامج الضارة عن طريق الخطأ ، تأكد من تثبيت البرنامج من مصادر موثوقة فقط.

على جهاز كمبيوتر يعمل بنظام Windows ، نوصي بتشغيل برنامج مكافحة البرامج الضارةالبرنامج الذي سيحظر عمال المناجم cryptocurrency - مثل Malwarebytes ، على سبيل المثال. Malwarebytes متاح أيضًا لنظام التشغيل Mac ، وسيقوم بمنع عمال المناجم المزامنة لنظام التشغيل Mac أيضًا. نوصي باستخدام Malwarebytes لنظام التشغيل Mac ، خاصة إذا قمت بتثبيت البرنامج من خارج متجر تطبيقات Mac. يمكنك إجراء مسح ضوئيًا باستخدام برنامج مكافحة البرامج الضارة المفضل لديك إذا كنت قلقًا بشأن الإصابة. والخبر السار هو أنه يمكنك تشغيل Malwarebytes إلى جانب تطبيق مكافحة الفيروسات العادي.

على جهاز Android ، نوصي بالحصول فقطبرنامج من متجر Google Play. إذا قمت بتجاهل التطبيقات من خارج متجر Play ، فإنك تعرض نفسك أكثر لخطر الحصول على برامج ضارة. بينما حصلت بعض التطبيقات على حماية Google وسرقة عمال مناجم التشفير في متجر Google Play ، يمكن لـ Google إزالة هذه التطبيقات الضارة من جهازك بعد العثور عليها ، إذا لزم الأمر. إذا قمت بتثبيت تطبيقات من خارج متجر Play ، فلن تتمكن Google من توفيرك.

ذات صلة: كيفية تجنب البرامج الضارة على الروبوت

يمكنك أيضًا مراقبة مدير المهام (فيWindows) أو Activity Monitor (على جهاز Mac) إذا كنت تعتقد أن جهاز الكمبيوتر أو Mac يعمل ببطء شديد أو ساخن. ابحث عن أي عمليات غير مألوفة تستخدم كمية كبيرة من طاقة وحدة المعالجة المركزية وإجراء بحث على شبكة الإنترنت لمعرفة ما إذا كانت شرعية. بالطبع ، في بعض الأحيان تستخدم عمليات نظام التشغيل في الخلفية الكثير من طاقة وحدة المعالجة المركزية - خاصة على نظام Windows.

في حين أن العديد من عمال المناجم cryptocurrency هي الجشع واستخدم كل طاقة وحدة المعالجة المركزية التي يمكنهم استخدامها ، وتستخدم بعض البرامج النصية للتنقيب عن العملة "اختناق". وقد يستخدمون 50٪ فقط من طاقة وحدة المعالجة المركزية للكمبيوتر بدلاً من 100٪ ، على سبيل المثال. سيؤدي ذلك إلى جعل جهاز الكمبيوتر يعمل بشكل أفضل ، ولكنه يسمح أيضًا لبرنامج التنقيب بإخفاء نفسه بشكل أفضل.

حتى إذا كنت لا ترى استخدام وحدة المعالجة المركزية بنسبة 100 ٪ ، فقد لا يزال لديك عامل منجم للتشفير يعمل على صفحة ويب أو جهازك.

الصورة الائتمان: البصرية الجيل / Shutterstock.com.

اقرأ ايضا

تضمين تراخيص المشاع الإبداعي بسهولة لحماية مستندات Office 2007
كيفية حماية كلمة السر ملاحظات على اي فون
كيف تحمي العش المتعددة إنذارات الدخان معا
كيف يمكنك حماية الرمز البريدي وحماية كلمة المرور في خطوات قليلة قدر الإمكان؟
عند استخدام حماية تبويب مقابل قفل تبويب في فايرفوكس
كيفية حماية جهاز iOS الخاص بك باستخدام كلمة مرور أبجدية أقوى
هل سيستمر تطبيق Nest Protect في العمل دون اتصال Wi-Fi؟
ما هو Google Play Protect وكيف يحافظ على نظام Android آمن؟