هل وحدة المعالجة (CPU) تعمل ببطئ...احذر فانه يتم استغلالك

هل تواجه مشكلة مع جهاز الكمبيوتر الشخصي الخاص بك يوجد وحدة المعالجة المركزية للجهاز دائما تعمل بشدة  و مروحة التبريد يرتفع صوتها في الغالب وحتى وانت لا تشغل اي برامج .... اذا عليك القلق الان.


وعلى الاغلب انك تعرضت لبرامج خبيثه تعمل على وضع شيفرات لجعل جهازك يعدن العملات الرقمية مثل كريبتوجاكينج (Cryptojacking) وانت لاتعلم

ولكن لاتقلق فالحل بسيط.

اكتشف الباحثون تقنية جديدة تتيح للمتسللين والمواقع الإلكترونية عديمة الضمير إجراء عمليات تشفير في المتصفح ، من خلال محرك البحث عن طريق التشفير حتى بعد أن يغلق المستخدم نافذة الموقع لتعمل على التعدين السري للعملات الرقمية, حيث تستخدم وحدة المعالجة المركزية للكمبيوتر وذلك من دون علم صاحب جهاز الكمبيوتر ومما يؤدي الى الضغط على المعالج وزيادة استهلاك الكهرباء ويطلق على هذه العملية كريبتوجاكينج (Cryptojacking).

الا ان خطر اكتشافك وتحديد هويته أقل بكثير من خطر برامج الفدية. تعمل شفرة التشفير خلسة ويمكن أن تظل غير مكتشفة لفترة طويلة. بمجرد اكتشافه ، يكون من الصعب جدًا تتبعه إلى المصدر ، وليس لدى الضحايا حافز كبير للقيام بذلك نظرًا لعدم سرقة أي شيء أو تشفيره. يميل المتسللون إلى تفضيل العملات المشفرة المجهولة مثل Monero و Zcash على عملة البيتكوين الأكثر شيوعًا لأنه من الصعب تتبع النشاط غير القانوني لهم.

كيف يعمل كريبتوجاكينج (Cryptojacking)

يعرف الكريبتوجاكينج (Cryptojacking) بانه هو الاستخدام غير المصرح به لجهاز كمبيوتر شخص آخر لتعدين العملة المشفرة

لدى المتسللين طريقتان أساسيتان لجعل جهاز كمبيوتر الضحية ينقب سرا عن العملات المشفرة.

الطريقة الاولى: هو خداع الضحايا لتحميل كود التنقيب على أجهزة الكمبيوتر الخاصة بهم. يتم ذلك من خلال تكتيكات تشبه التصيد: يتلقى الضحايا رسالة بريد إلكتروني تبدو شرعية تشجعهم على النقر فوق ارتباط. يقوم الارتباط بتشغيل التعليمات البرمجية التي تضع البرنامج النصي للتشفير على الكمبيوتر. ثم يتم تشغيل النص في الخلفية أثناء عمل الضحية.

 ظهر التعامل بالعملات المشفرة كطريقة لتوليد العملة المشفرة المعروفة باسم Monero. يقوم المتسللون بتسخير موارد الكهرباء ووحدة المعالجة المركزية لملايين الأشخاص أثناء زيارتهم للمواقع المخترقة أو المخادعة والتي تعمل على تشغيل شفرة التشفير في متصفحات الزوار .

حدد باحثون من موفر برامج مكافحة البرامج الضارة Malwarebytes تقنية تتيح استمرار عملية الترشيح حتى بعد إغلاق المستخدم لنافذة المتصفح. إنه يعمل عن طريق فتح نافذة منبثقة تتلاءم مع شريط مهام Microsoft Windows وتختبئ خلف الساعة. تظل النافذة مفتوحة إلى أجل غير مسمى حتى يتخذ المستخدم إجراءات خاصة لإغلاقها. خلال ذلك الوقت ، تستمر في تشغيل التعليمات البرمجية التي تعمل على تعدين Monero  نيابة عن الشخص الذي يتحكم في الموقع.

إذا قمت بإيقاف تشغيل تجميع الرموز في شريط المهام (كما يجب ...) ، فإنه يعود إلى نمط XP "الكلاسيكي" ، حيث تحتوي كل نافذة منفصلة على عنصر منفصل على شريط المهام ، مما قد يجعل هذا الأمر أكثر وضوحًا.


الطريقة الثانية: وهي حقن برنامج نصي على موقع ويب أو إعلان يتم تسليمه إلى مواقع ويب متعددة. بمجرد زيارة الضحايا للموقع أو ظهور الإعلان المصاب في متصفحاتهم ، يتم تنفيذ النص تلقائيًا. لا يتم تخزين أي رمز على أجهزة الكمبيوتر الخاصة بالضحايا. أيًا كانت الطريقة المستخدمة ، تقوم الشفرة بتشغيل مشاكل رياضية معقدة على أجهزة الكمبيوتر الخاصة بالضحايا وترسل النتائج إلى خادم يتحكم فيه المتسلل.

في كلتا الحالتين ، يعمل رمز التشفير في الخلفية حيث يستخدم الضحايا غير المرتابين أجهزة الكمبيوتر الخاصة بهم بشكل طبيعي. العلامة الوحيدة التي قد يلاحظونها هي أداء أبطأ أو تأخر في التنفيذ.

على عكس معظم أنواع البرامج الضارة الأخرى ، لا تلحق نصوص التشفير المشفرة ضررًا بأجهزة الكمبيوتر أو بيانات الضحايا. إنهم يسرقون موارد معالجة وحدة المعالجة المركزية. بالنسبة للمستخدمين الفرديين ، قد يكون أداء الكمبيوتر البطيء مجرد مصدر إزعاج.


كيف اعرف ان جهازي تعرض للكريبتوجاكينج

افتح مدير مهام Windows بالضغط على (Ctr+Alt+Del)أو مراقب نشاط macOS وانقر على "العمليات". إذا رأيت أن متصفحك يعمل بشكل مبالغ فيه من حيث نسبة عمل CPU ، فهذا يدل في الغالب على انك تعرضت للكريبتوجاكينج   . ولكن لسوء الحظ ، هذا لا يخبرك بالموقع الذي قام بتشغيل البرنامج النصي لتعدين المتصفح.


كيف اوقف هذه البرامج الخبيثه او اتخلص منها نهائيا

في حين أن تحديد الهجمات يدويًا أصبح أكثر صعوبة الآن ، فهناك خطوات وقائية يمكنك اتخاذها من شأنها أن تقلل تلقائيًا من تعرضك للهجمات المستندة إلى المتصفح.

1. وضع اضافة مانع تعدين التشفير الى متصفحك

تتضمن معظم متصفحات الويب الشائعة الآن امتدادات يمكنها المساعدة في إيقاف هجمات تعدين التشفير على شبكة الإنترنت. يمكن أن يشمل ذلك كلا من الحلول التي طورها مطور المتصفح ، أو ملحقات مفتوحة المصدر يمكن إضافتها. تعمل حلول No Coin و MinerBlocker ، على سبيل المثال ، على مراقبة الأنشطة المشبوهة وحظر الهجمات ، وكلاهما له امتدادات متاحة لمتصفح Chrome و Opera و Firefox.

2. برنامج Ad-Blocker

نظرًا لانتشار البرامج الضارة للتشفير ، فإن العديد من أدوات حظر الإعلانات تتضمن الآن أداة حظر Coinhive تقوم بتصفية البرنامج النصي من العمل على متصفحك. إذا كان لديك برنامج حظر إعلانات مثبتًا ، فستحتاج إلى تحديد هذا البرنامج النصي.

3.ألغ تفعيل الجافا سكربت

إذا كنت ترغب في حظر بعض الهجمات تمامًا ، فستسمح لك معظم المتصفحات بتعطيل JavaScript - على الرغم من أن العديد من مواقع الويب الشرعية لا تزال تستخدم JavaScript ، لذا فإن تعطيلها قد يتسبب في حدوث مشكلات.

4. حظر المجالات

يمكنك أيضًا حظر مجالات معينة تشك في أنها تعمل على تشفير. ما عليك سوى فتح المتصفح الخاص بك ، والعثور على القائمة المنسدلة "تخصيص" ، ثم حظر عنوان URL. لحظر Coinhive ، 

يمكنك نسخ / لصق https://coin-hive.com/lib/coinhive.min.js في مربع النص.

إرسال تعليق

0 تعليقات