JS:miner-C تم التعرف عليه من قبل عدد من خبراء البرمجيات الخبيثة على أنه حصان طروادة لتعدين العملات المشفرة. إنه يؤثر على كل من أجهزة Mac وأجهزة الكمبيوتر الشخصية ويتم تنزيله عادةً عبر موقع ويب ضار يتنكر كخدمة مشروعة. بمجرد الوصول إلى جهاز Mac الخاص بك ، يقوم باختطاف الموارد وقد يقوم بتثبيت برامج ضارة أخرى.
ما هو تعدين العملة المشفرة حصان طروادة؟
العملة المشفرة هي أموال افتراضية يتم تخزينها رقميًا. يتم "كسبها" من خلال عملية تُعرف باسم التعدين ، حيث تحل أجهزة الكمبيوتر ألغاز التشفير لإضافة عملة إلى المحفظة. ومع ذلك ، مع نضوج العملات المشفرة ، أصبح حل الألغاز أكثر صعوبة ، وبالتالي فهي بحاجة إلى مزيد من القوة الحاسوبية لحلها. وقد أدى ذلك إلى قيام المتسللين بإنشاء أحصنة طروادة لتعدين العملات المشفرة ، أو أدوات اقتحام العملات المشفرة كما تُعرف أيضًا.
بمجرد تنزيل هذه البرامج الضارة وتثبيتها ، فإنها تخطف موارد وحدة المعالجة المركزية والذاكرة للكمبيوتر المضيف لاستخدامها في التنقيب عن العملات المشفرة. يتم إرسال العائدات إلى محفظة المتسلل. في الواقع ، يصبح جهاز Mac الخاص بك جزءًا من شبكة الروبوتات ، حيث يعمل مع المتسلل على حل ألغاز التشفير وإنشاء العملة. قد يقوم Cryptojackers أيضًا بسرقة البيانات وتثبيت برامج ضارة أخرى.
JS:miner-C هو نوع من أنواع تعدين Cryptocurrency Trojan ، ومن هنا يأتي "عامل التعدين" في اسمه. "JS" تعني "JavaScript" ، وهي الطريقة التي تستخدمها البرامج الضارة لمهاجمة الكمبيوتر المضيف ، ويصف الحرف "c" نوعًا واحدًا من JS:miner.
ماذا تفعل هذه البرامج الضارة أيضًا؟
وفقًا للتقارير ، قد يقوم JS:miner-C أيضًا بأي مما يلي أو كله:
- خذ لقطات شاشة
- تسجيل ضربات المفاتيح
- حاول الوصول إلى أي محفظة Bitcoin مخزنة على جهاز Mac الخاص بك
- سرقة البيانات ، بما في ذلك بيانات اعتماد تسجيل دخول المستخدم وكلمات المرور
- تثبيت برامج ضارة أخرى.
كيف أعرف أنني قمت بتنزيله؟
هناك عدد من القرائن المحتملة على أنه تم اختطافك بواسطة أداة اختراق تشفير. وتشمل هذه:
- جهاز الكمبيوتر الخاص بك يعمل ببطء
- جهاز الكمبيوتر معلق أو متجمد
- نفاد الذاكرة عند محاولة إكمال المهام
- إنه يتصرف بطريقة متقطعة
إذا قام JS:miner-C أيضًا بتثبيت برامج ضارة أخرى ، فقد تلاحظ أيضًا عرض الإعلانات على سطح المكتب أو متصفح الويب. تظهر الإعلانات لأنه ، مثل البرامج الضارة الأخرى ، قد تقوم JS:miner-C بتثبيت ملحقات ضارة في متصفح الويب الخاص بك والتي تعمل كبرامج إعلانية. لا تقلق ، سنوضح لك كيفية التخلص من هذه الإضافات لاحقًا في هذه المقالة.
يمكنك التحقق مما إذا كانت هناك برامج ضارة تعمل على إبطاء جهاز Mac باستخدام مراقب النشاط ، والذي يعرض اسم العمليات التي تعمل على جهاز Mac الخاص بك ، إلى جانب وحدة المعالجة المركزية والذاكرة. والنطاق الترددي للشبكة الذي يستخدمونه.
أسرع طريقة لإزالة JS:miner-C من جهاز Mac الخاص بك هي استخدام تطبيق موثق من قبل Apple ، مثل CleanMyMac X. أقوم بمسح جهاز Mac الخاص بي باستخدام CleanMyMac X بانتظام لإزالة البرامج الضارة. لا يتيح لك CleanMyMac X حذف أي شيء مهم على جهاز Mac ، مثل ملفات النظام والعناصر الأخرى. يراقب جهاز Mac الخاص بك في وضع الخلفية ويعلمك عند اكتشاف التهديد.
كيفية إزالة JS:miner-C من جهاز Mac الخاص بك
إليك الطريقة السريعة لإزالة JS:miner-C باستخدام CleanMyMac X:
- قم بتنزيل وتثبيت وتشغيل CleanMyMac X.
- اختر "إزالة البرامج الضارة" في الشريط الجانبي.
- اضغط على Scan وانتظر حتى يقوم CleanMyMac X بفحص جهاز Mac بحثًا عن JS:miner-C.
- إذا تم العثور على أي شيء ، فاضغط على "إزالة".
هذا كل شيء ، ستتم إزالة البرامج الضارة المكتشفة على جهاز Mac الخاص بك!
قم بإنهاء العمليات الضارة في مراقب النشاط
- انتقل إلى التطبيقات> الأدوات المساعدة على جهاز Mac الخاص بك وابدأ تشغيل مراقب النشاط.
- انقر فوق عنوان عمود وحدة المعالجة المركزية إلى عملية القائمة بالترتيب الذي تستهلك به دورات وحدة المعالجة المركزية.
- بدءًا من الجزء العلوي ، ابحث عن أي عمليات مشبوهة.
- إذا وجدت أيًا ، فقم بـ Google باسمه. إذا تبين أنها برامج ضارة ، فحددها واضغط على "إنهاء العملية".
تخلص من التطبيقات المشبوهة
- راجع مجلد التطبيقات.
- إذا وجدت أي شيء يبدو مريبًا ، فاسحبه إلى المهملات.
نصيحة
لا يؤدي سحب التطبيق إلى المهملات إلى إلغاء تثبيته. للقيام بذلك ، تحتاج إلى إزالة جميع الملفات المرتبطة به. أفضل طريقة لإلغاء تثبيت التطبيق هي استخدام أداة مخصصة لإلغاء التثبيت. أوصي باستخدام CleanMyMac X ، فهو آمن وسهل الاستخدام وسيزيل جميع الملفات المرتبطة بالتطبيق بنقرة واحدة.
إزالة وكلاء الإطلاق والشيطان
يمكن تشغيل تطبيقات البرامج الضارة تلقائيًا عند إعادة تشغيل جهاز Mac الخاص بك ، لذلك غالبًا ما يقومون بتثبيت وكلاء التشغيل أو الشياطين للسماح لهم بالقيام بذلك. إليك كيفية إزالتها:
- في Finder ، انقر فوق القائمة Go.
- الصق ما يلي في المربع:
~/Library/LaunchAgents
- ابحث عن أي ملفات لها أسماء مشابهة لـ "JS:miner"
- اسحبها إلى المهملات.
- ارجع إلى قائمة Go والصق:
/Library/LaunchDaemons
- كرر الخطوتين 3 و 4.
هل تعلم؟
يمكن لبرنامج CleanMyMac X أيضًا إزالة وكلاء الإطلاق ببضع نقرات فقط. انتقل إلى علامة التبويب التحسين واختر وكلاء الإطلاق. حدد تلك التي تريد إزالتها وانقر فوق إزالة.
حذف ملحقات المستعرض المريبة
إليك كيفية حذف الإضافات المشبوهة في أي متصفح قد تستخدمه:
سفاري
- انقر فوق قائمة Safari وحدد التفضيلات.
- انتقل إلى علامة التبويب "الإضافات" وحدد موقع أي ملحقات تبدو مريبة.
- انقر فوق الامتداد واضغط على إلغاء التثبيت.
Google Chrome
- الصق أو اكتب هذا النص في شريط العناوين:
chrome://extensions
- ابحث عن أي ملحقات لا تتعرف عليها.
- إذا وجدت امتدادًا مريبًا ، فاضغط على "إزالة" بجواره.
Mozilla Firefox
- انقر فوق الأسطر الثلاثة الموجودة على يمين شريط العنوان.
- حدد "الوظائف الإضافية والسمات" واختر الإضافات.
- ابحث عن أي ملحقات تبدو مريبة أو لا تتذكر أنك قد ثبتها.
- انقر فوق الزر ثلاثي النقاط واختر "إزالة".
JS:miner-С Trojan هو أحد أنواع البرامج الضارة التي تستخدم JavaScript لتثبيت مُعدِّن للعملات المشفرة على جهاز Mac الخاص بك. يقوم عامل التنقيب عن العملات المشفرة بعد ذلك باختطاف وحدة المعالجة المركزية والذاكرة وموارد الشبكة الخاصة بجهاز Mac من أجل التنقيب عن العملات المشفرة وإرسال العائدات إلى المخترق ، بينما يعمل جهاز Mac الخاص بك بشكل أبطأ وأكثر انتظامًا. لحسن الحظ ، ليس من الصعب التخلص منها ، على الرغم من أنها قد تكون عملية شاقة. ومع ذلك ، إذا كنت تستخدم CleanMyMac X للتخلص من وكلاء الإطلاق وإضافات المتصفح الخادعة ، فسيكون ذلك أسرع وأكثر أمانًا.