Cryptojacking هو شكل جديد نسبيًا من القرصنة ، حيث يستخدم المتسللون جهاز Mac أو الكمبيوتر الشخصي أو حتى الجهاز اللوحي أو الهاتف الذكي لتعدين العملات المشفرة التي يحتفظون بها لأنفسهم.
ما هي العملة المشفرة؟
ربما سمعت عن بيتكوين. إنها مجرد واحدة من العديد من العملات المشفرة التي تم إنشاؤها خلال السنوات القليلة الماضية. إنها عملات رقمية مخزنة في محافظ على الإنترنت ، ويمكن استخدامها لدفع ثمن عدد متزايد من السلع والخدمات عبر الإنترنت. من أجل إنشاء "عملات معدنية" ، يتعين على من يسمى "عمال المناجم" حل ألغاز التشفير المتزايدة الصعوبة. مع إنشاء المزيد من العملات ، والاقتراب من الحد الأقصى ، تصبح الألغاز أكثر صعوبة وتحتاج إلى قدر متزايد من القدرة الحاسوبية لحلها. تُستخدم مزارع الخوادم الضخمة لتوليد العملة. لكنها باهظة الثمن ، ولذلك لجأ المخترقون إلى استخدام أجهزة الكمبيوتر الخاصة بأشخاص آخرين لحل الألغاز ، وهذا هو تشفير التشفير.
ارتفعت قيمة العملات المشفرة في السنوات الأخيرة ، وبينما يبدو أن Bitcoin بلغت ذروتها في نهاية عام 2017 ، عندما كانت قيمتها 20.000 دولار لكل عملة ، لا تزال معظم العملات المشفرة ذات قيمة. ومع ذلك ، فإن الموارد اللازمة لتعدينها باهظة التكلفة بشكل متزايد ، ولذلك سعى المتسللون والمجرمون الآخرون إلى البحث عن طرق لتعدين العملات دون إنفاق الأموال على شراء الخوادم. وهذه الطريقة هي تثبيت أدوات التشفير على أجهزة كمبيوتر المستخدمين المطمئنين.
ما هو الـ Cryptojacking وكيف يعمل؟
Cryptojacking هو عملية اختطاف جهاز كمبيوتر أو جهاز لوحي أو هاتف ذكي من أجل استخدامه لتعدين العملة المشفرة. الكود المستخدم في كريبتوجاكينج يسمى مُحدد التشفير. هناك عدة طرق يمكن لمجرمي الإنترنت من خلالها وضع أدوات التشفير على جهاز الكمبيوتر الخاص بك.
1. رسائل البريد الإلكتروني
تُستخدم حيل التصيد الاحتيالي البسيطة أحيانًا لتثبيت أدوات اكتشاف العملات المشفرة. مثل حيل التصيد الاحتيالي الأخرى ، يرسل المجرم الإلكتروني الآلاف من رسائل البريد الإلكتروني التي تبدو أصلية إلى المستخدمين المطمئنين. تحتوي رسائل البريد الإلكتروني على روابط ويحث النص المستلم على النقر فوق الرابط لإعادة تعيين كلمة المرور أو تنزيل تحديث أو أي غرض آخر. وعندما يتم النقر على الرابط ، يتم تنزيل الكود إلى كمبيوتر المستخدم الذي يبدأ بعد ذلك في استخراج العملة المشفرة.
2. إعلانات الويب
لا تعمل برامج الخداع هذه على تنزيل أي رمز على جهاز كمبيوتر المستخدم ، عندما ينقر المستخدم على رابط لزيارة صفحة مصابة ، يتم عرض إعلان ويتم تشغيل الشفرة في الخلفية أثناء تنشيط صفحة الويب. هذا الرمز مناجم العملة.
هاتان الطريقتان الأكثر شيوعًا وغالبًا ما تعملان جنبًا إلى جنب لتعظيم استخدام وحدة المعالجة المركزية للكمبيوتر. على عكس الأشكال الأخرى من البرامج الضارة ، لا تتسبب عوامل التشفير عادة في إلحاق الضرر بالكمبيوتر المضيف. ومع ذلك ، فهم يستهلكون الموارد ، ويبطئونها ، ويجعلون من الصعب استخدام البرامج الأخرى ، ويسرقون دورات البطارية والكهرباء.
حتى المواقع الكبيرة ، السائدة يمكن أن تتأثر. في عام 2017 ، تم الإبلاغ عن أن موقع بث Showtime يحتوي على مشغلين تشفير يعملون في الخلفية ، ويختطفون موارد المستخدمين. وفي عام 2018 ، اكتشف أحد الباحثين رمز التشفير على موقع LA Times على الويب.
كيفية اكتشاف عوامل التشفير
هناك عدد من الدلائل التي تشير إلى أن جهاز Mac الخاص بك قد تعرض للاختراق من قبل أحد برامج التشفير. لاحظ أننا قلنا "ربما يكون" ، لأن أعراض cryptojacking هي نفس أعراض الأنواع الأخرى من البرامج الضارة ، وبالتالي فإن ملاحظتها لا تعني أن جهاز Mac الخاص بك قد تم اختراقه بشكل مؤكد. ومع ذلك ، فهذا يعني أنه يجب عليك اتخاذ مزيد من الخطوات للتحقيق ومعرفة ما يحدث. سنتناول هذه الخطوات لاحقًا. في الوقت الحالي ، هذه هي الدلائل التي تشير إلى أن جهاز Mac الخاص بك قد يكون لديه أدوات تشفير يسرقون موارده.
- يعمل جهاز Mac الخاص بك ببطء غير عادي
إذا كان هذا التباطؤ مفاجئًا ، على سبيل المثال عند النقر فوق ارتباط موقع ويب ، فمن المحتمل أن صفحة الويب التي يتم فتحها تحتوي على برامج إعلانية بدأت في تشغيل كود cryptojacking في الخلفية. حاول إغلاق علامة التبويب أو نافذة المتصفح ومعرفة ما إذا كان جهاز Mac الخاص بك يتعافى أم لا.
- بدء ارتفاع درجة حرارة جهاز Mac الخاص بك
غالبًا عندما يبدأ تشغيل البرامج الضارة ، بما في ذلك برنامج التشفير ، على جهاز Mac الخاص بك ، فإنه سيستهلك جزءًا كبيرًا من دورات وحدة المعالجة المركزية الخاصة به. عندما يحدث هذا ، سيبدأ جهاز Mac في التسخين وستدور المراوح وتصبح أعلى من المعتاد.
- توقف Mac الخاص بك عن الاستجابة
نظرًا لأن عوامل التشفير تستخدم الكثير من الموارد ، فإنها تترك القليل من طاقة وحدة المعالجة المركزية أو ذاكرة الوصول العشوائي للعمليات الأخرى. هذا يعني أن التطبيقات التي تعمل بشكل طبيعي بسلاسة يمكن أن تتوقف تمامًا. إن كرة الشاطئ المستمرة - حيث تدور كرة الشاطئ تقريبًا في كل مرة تحاول فيها القيام بأي شيء - هي علامة على أنه ربما تكون قد تعرضت للاختراق.
ماذا عن cryptolocker لنظام التشغيل Mac؟
بينما يبدو اسمها مشابهًا لـ cryptojacking و cryptominer ، فإن cryptolocker لا علاقة له بتعدين العملات المشفرة. Cryptolocker هو حصان طروادة عندما يتم تنزيله على جهاز كمبيوتر ، يقوم بتشفير الملفات والمجلدات ثم يطلب فدية لإلغاء تشفيرها حتى يتمكن المستخدم من الوصول إليها مرة أخرى. لحسن الحظ ، لم يكن هناك إصدار لـ cryptolocker Mac.
كيفية منع كريبتوجاكينج
تتشابه طرق منع استخدام الكريبتوجاكينج مع تلك المستخدمة في حماية جهاز Mac الخاص بك من الأشكال الأخرى من البرامج الضارة. اليقظة والحس السليم هما المفتاح. فيما يلي أفضل الطرق لمنع استخدام كريبتوجاكينج.
1. لا تنقر على الروابط في رسائل البريد الإلكتروني
كما ذكرنا أعلاه ، يعد التصيد الاحتيالي عبر البريد الإلكتروني أحد الطرق التي يمكن من خلالها تثبيت أدوات التشفير على جهاز Mac الخاص بك. الحل هو عدم النقر مطلقًا على رابط في رسالة بريد إلكتروني ما لم تكن متأكدًا بنسبة 100٪ أنه آمن. هذا يعني أنه يجب عليك فقط النقر فوق الروابط الموجودة في الرسائل التي تعرف أنها أتت من العائلة أو الأصدقاء ، أو من مصادر تثق بها. ومع ذلك ، فمن الأفضل نسخ الرابط ولصقه في المتصفح ، بدلاً من النقر فوقه. إذا كنت غير متأكد من رسالة بريد إلكتروني ، فلا تنقر على الرابط.
2. تثبيت برامج حظر الإعلانات
تسمح لك معظم متصفحات الويب ، بما في ذلك Safari ، بتثبيت ملحقات حظر الإعلانات. تمنع هذه الإعلانات من التشغيل أو من فتح علامات تبويب أو نوافذ جديدة في متصفحك. نظرًا لأن برامج الإعلانات المتسللة هي إحدى الطرق الأكثر شيوعًا التي يستخدمها متخصصو التشفير لاختراق متصفح الويب الخاص بك وسرقة موارد الكمبيوتر ، يمكن أن تساعد أدوات حظر الإعلانات في منع تشغيلها على جهاز Mac.
3. لا تتجاهل تحذيرات المتصفح
إذا حذرك متصفح الويب من أن الصفحة التي تحاول فتحها ليست آمنة وقد تلحق الضرر بجهاز الكمبيوتر ، فلا تتجاهلها. أغلق علامة التبويب. على الرغم من ورود تقارير عن عمل منشئي التشفير على مواقع الويب الكبيرة والسائدة ، إلا أن معظمهم يعمل على المواقع التي تستضيف أنواعًا أخرى من البرامج الإعلانية والبرامج الضارة ، لذا من المهم الانتباه إلى التحذيرات.
4. لا تنقر على النوافذ المنبثقة ذات المظهر المريب
أحد الأساليب المفضلة لموزعي البرامج الضارة هو إثارة الذعر بين المستخدمين وجعلهم ينقرون على رابط بدافع الخوف. يمكن القيام بذلك باستخدام نافذة منبثقة لإخبارك ، على سبيل المثال ، أن Adobe Flash قديم ويجب ترقيته. أو يمكن أن يحذرك من تعرضك للاختراق أو أن جهاز الكمبيوتر الخاص بك في خطر إذا لم تنقر على الرابط. مهما فعلت ، لا تنقر مطلقًا على رابط في نافذة منبثقة تحاول إحداث إنذار من خلال الإصرار على القيام بشيء ما لحماية جهاز Mac.
كيفية البحث عن عوامل التشفير
لا يتم تنزيل جميع أدوات التشفير على جهاز الكمبيوتر الخاص بك ، وبعضها يعمل على خوادم الويب و cryptojack Mac الخاص بك عندما تفتح صفحة ويب. للعثور على أدوات التشفير التي تم تثبيتها على جهاز Mac الخاص بك ، يجب عليك استخدام أداة الكشف عن البرامج الضارة وإزالتها.
يحتوي CleanMyMac X على أداة البرامج الضارة الخاصة به والتي تقوم بمسح جهاز Mac الخاص بك ، مجلدًا تلو الآخر ، بحثًا عن رمز ضار قد يضر جهاز Mac الخاص بك أو يسرق موارده. يتم تحديث قاعدة بيانات البرامج الضارة الخاصة بـ CleanMyMac X بانتظام وهي تعرف كل شيء عن آخر برامج التشفير المشفرة. لذلك ، تتمثل إحدى طرق العثور على أدوات التشفير على جهاز Mac في تنزيل وتثبيت CleanMyMac X وتشغيل أداة البرامج الضارة الخاصة به.
- تنزيل CleanMyMac (مجانًا).
- قم بتشغيل التطبيق.
- اختر علامة التبويب "إزالة البرامج الضارة".
- انقر فوق Scan.
- انقر فوق "إزالة" لتحييد التهديدات المكتشفة.
كيفية إزالة أدوات التشفير من نظام التشغيل Mac
يمكن لأداة البرامج الضارة الخاصة بـ CleanMyMac X إزالة أدوات التشفير التي تكتشفها بنقرة زر واحدة. خيار آخر هو تنزيل أداة مكافحة فيروسات - هناك العديد من الأدوات المتاحة لنظام التشغيل Mac - واستخدامها للبحث عن البرامج الضارة. تسمح لك بعض أدوات مكافحة الفيروسات فقط بالمسح مجانًا وستتطلب منك الدفع مقابل الأداة لإزالة التعليمات البرمجية الضارة مثل cryptojackers ، وسيقوم البعض الآخر بإزالتها مجانًا.
الخيار الثالث هو إزالة الملفات يدويًا. للقيام بذلك ، مع ذلك ، ستحتاج إلى معرفة برنامج التشفير الذي تم تثبيته ومكان العثور عليه على جهاز Mac الخاص بك. ستحتاج أيضًا إلى التأكد من حذف كل أثر له. يمكن إجراؤها ، لكنها ربما يكون من الأفضل تنفيذها بواسطة مستخدمين أكثر تقدمًا.
لا يعد تطبيق Cryptojacking ضارًا لجهاز Mac مثل الأشكال الأخرى من البرامج الضارة. ومع ذلك ، فإنه يسرق الموارد من عملية أخرى ويبطئها. ووجود أي نوع من البرامج الضارة على جهاز الكمبيوتر الخاص بك أمر مزعج. لحسن الحظ ، بفضل أدوات مكافحة الفيروسات وأداة CleanMyMac X للبرامج الضارة ، فإن اكتشاف وإزالة برامج التشفير ليس بالأمر الصعب للغاية. ومع ذلك ، فمن الأفضل ألا تضطر أبدًا إلى إزالة البرامج الضارة وتجنب تنزيلها وطريقة القيام بذلك هي توخي الحذر واستخدام الفطرة السليمة ، لا سيما عندما يتعلق الأمر بالنقر فوق الروابط في رسائل البريد الإلكتروني. إذا كنت في شك ، فلا تنقر.