هل ما زلت تعتقد أن جهاز Mac الخاص بك لن يصاب بالفيروسات أبدًا؟ لسوء الحظ ، إنها مجرد خرافة. كل جهاز كمبيوتر ضعيف ، وعلى الرغم من أن macOS أكثر أمانًا من معظم أنظمة التشغيل ، إلا أنه ليس مثاليًا.
اليوم ، يستخدم مجرمو الإنترنت أساليب خادعة مختلفة لخداع المستخدمين لتنزيل الفيروسات على أجهزتهم. عادةً ما يضعون البرامج الضارة في مواقع مشاركة الملفات من نظير إلى نظير (P2P) التي تقدم تشققات برمجية أو برامج مجانية. يقوم العديد من الأشخاص بتنزيل البرامج الضارة والفيروسات دون أن يعرفوا ذلك ، لأن المحتالين يجعلونها تبدو وكأنها تطبيقات شرعية.
أحد هذه البرامج المشبوهة هو IdleBuddy ، وهو برنامج طروادة لتعدين العملات المشفرة. دعونا نرى كيف يمكن أن يؤثر ذلك على جهاز الكمبيوتر الخاص بك وكيفية التخلص منه تمامًا.
ما هو IdleBuddy؟
وفقًا لخبراء البرمجيات الخبيثة ، فإن IdleBuddy هو حصان طروادة للتعدين بالعملات المشفرة أو cryptojacker. إنه يستغل موارد جهاز الكمبيوتر الخاص بك ، مثل الذاكرة ووحدة المعالجة المركزية ، لتعدين العملة المشفرة دون إذنك.
هل كنت تعلم؟Cryptocurrency هي نقود رقمية مثل Bitcoin و Ethereum و Ripple تم تطويرها للعمل كوسيلة للتبادل مع تشفير قوي ، مما يضمن معاملات مالية آمنة.
التعدين ضروري لوجود العملة المشفرة. يتم إجراؤه بواسطة أجهزة الكمبيوتر التي تحل ألغاز التشفير المعقدة على شبكات التعدين القوية لكسب العملة الرقمية. عندما تصبح الألغاز أكثر تعقيدًا ، فإنها تتطلب المزيد من القوة الحاسوبية لحلها.
لهذا السبب ابتكر المخترقون أحصنة طروادة للتعدين لإصابة واستخدام المزيد من الأجهزة لتحقيق مكاسب شخصية. يتم إرسال العائدات مباشرة إلى محافظ المجرمين. بصفته أحد برامج التشفير المشفر ، فإن فيروس IdleBuddy يستخدم الآلاف من أجهزة الكمبيوتر بهذه الطريقة.
كيف وصل IdleBuddy إلى جهاز الكمبيوتر الخاص بي؟
عادةً ما يتسلل حصان طروادة هذا إلى أجهزة الكمبيوتر دون سابق إنذار ، ويأتي مرفقًا ببرنامج تابع لجهة خارجية أو برامج مجانية. غالبًا ما يختبئ في إدارة التنزيل المجاني ويتظاهر بكونه تطبيقًا شرعيًا.
ملحوظة:لتجنب تجميع أي برامج ضارة على جهاز Mac ، اختر دائمًا التثبيت المخصص وتحقق من إعدادات البرامج الإضافية.
كيف يعمل IdleBuddy وكيفية اكتشافه على جهاز Mac الخاص بي
بمجرد التنزيل والتثبيت ، يقوم IdleBuddy باختطاف وحدة المعالجة المركزية ويبدأ في استغلال موارد الذاكرة ودورات البطارية والكهرباء لتوليد عملة مشفرة. ونتيجة لذلك ، فإنه يؤدي إلى إبطاء الأداء بشكل كبير ويؤدي إلى تعطل النظام بشكل منتظم ، حيث لا تحصل البرامج الأخرى على قوة المعالجة المطلوبة للعمل بسلاسة.
يمكن أن يضر IdleBuddy ليس فقط بالبرامج ولكن بالأجهزة أيضًا. نظرًا لأن الفيروس يجبر الكمبيوتر على العمل بكامل طاقته ، فإنه يتسبب في ارتفاع درجة حرارة وحدة المعالجة المركزية لفترة طويلة. قد يؤدي ذلك إلى أضرار جسيمة وجعل الكمبيوتر غير قابل للاستخدام.
قد يقوم الفيروس أيضًا بجمع بيانات حول الجهاز المصاب ومالكه. يسمح للمحتالين بسرقة المعلومات الشخصية ، بما في ذلك معلومات تسجيل الدخول وكلمات المرور وتفاصيل الدفع.
لذا ، فإن الأعراض الشائعة لـ IdleBuddy تشمل:
- الكمبيوتر يعمل ببطء أو يتجمد بشكل متكرر.
- لا يتم تشغيل البرامج بالسرعة المعتادة من قبل.
- لاحظت استخدامًا عاليًا جدًا لوحدة المعالجة المركزية والطاقة والذاكرة.
يمكن أن تساعدك أداة مراقبة النشاط في الوصول إلى جذر المشكلة والتحقق من البرنامج الذي يبطئ جهاز Mac الخاص بك بشدة. يعرض جميع العمليات التي تعمل على جهاز الكمبيوتر الخاص بك ويظهر حمل وحدة المعالجة المركزية وضغط الذاكرة وتأثير الطاقة.
نظرًا لأن الخبراء لا يزالون يعملون على تحليل برامج cryptojackers وتهديداتهم ، فلا يوصى بإزالتها يدويًا. لا توجد ضمانات بأنك لن تتلف جهاز الكمبيوتر أكثر من ذلك أثناء محاولة القيام بذلك.
الطريقة الأكثر فعالية لإزالة IdleBuddy هي استخدام برامج مكافحة البرامج الضارة الموثقة من قبل Apple. اخترت CleanMyMac X بواسطة MacPaw وأقوم بفحص جهاز الكمبيوتر الخاص بي بانتظام بمساعدته. سيزيل هذا التطبيق الآمن وسهل الاستخدام جميع الملفات المرتبطة بالفيروس ببضع نقرات. يمكنك التأكد من أن أي شيء مهم ، مثل ملفات النظام ، لن يتم حذفه من جهاز Mac.
كيفية إزالة IdleBuddy دون حذف أي شيء مهم
هذه هي الطريقة التي يمكنك بها حذف حصان طروادة:
- قم بتنزيل (إصدار رسمي مجاني) وتثبيت وتشغيل CleanMyMac X.
- انتقل إلى وحدة إزالة البرامج الضارة في الشريط الجانبي.
- اضغط على Scan وانتظر حتى يفحص البرنامج جهاز Mac بحثًا عن البرامج الضارة.
- اضغط على "إزالة" إذا تم العثور على أي شيء مريب. هذا كل شئ!
انتبه إلى أن الـ cryptojacker يمكنه تثبيت Launch Agents و Daemons على جهاز Mac الخاص بك. توجد تطبيقات الدعم الصغيرة هذه بعمق في مجلد المكتبة. إليك كيفية العثور عليها وإزالتها:
- افتح الباحث.
- من قائمة "انتقال" ، حدد "انتقال إلى المجلد".
- انتقل إلى المجلدات التالية:
/Library/LaunchAgents
/Library/LaunchDaemons
- ابحث عن أي ملفات مشبوهة مرتبطة بـ IdleBuddy.
- اسحبها إلى المهملات.
يبدو أن هناك الكثير من العمل ، أليس كذلك؟ أسرع طريقة للعثور على وكلاء الإطلاق وتعطيلهم هي استخدام CleanMyMac X. اختر علامة التبويب التحسين ، وحدد جميع وكلاء التشغيل الذين تريد حذفهم ، واضغط على زر الإزالة.
كيفية حماية جهاز Mac الخاص بك من التعرض للتشفير
macOS هو نظام تشغيل آمن للغاية مع الكثير من الميزات مثل Xprotect و GateKeeper لحمايتك من التهديدات. ومع ذلك ، فإن هذا لا يعني أنه لن تهاجم أي برامج ضارة جهاز Mac الخاص بك. فيما يلي تعليمات أمان مختصرة لاستخدامها:
اختر التثبيت المخصص دائمًا
أفضل طريقة لتجنب البرامج المجمعة هي توخي الحذر بشأن ما تقوم بتنزيله وتثبيته على جهاز الكمبيوتر الخاص بك. اقرأ مربعات الحوار قبل الانتقال إلى الخطوة التالية وتحقق من اتفاقيات المستخدم للتأكد من عدم تثبيت أي برامج غير مرغوب فيها.
تجاهل الرسائل المتلاعبة
يمكن أن تأتي كروابط في رسائل البريد الإلكتروني أو النوافذ المنبثقة على مواقع الويب. هدفهم هو إقناعك بالنقر فوقهم حتى يتمكنوا من توجيهك إلى محتوى ضار. لا تنقر أبدًا فوق أي روابط أو رسائل إلا إذا كنت تعرف من أرسلها وأين يأخذك إليها.
انتبه إلى مواقع الويب التي تزورها
لا تتجاهل رسائل التحذير من متصفحك. كن حذرًا بشكل خاص بشأن مواقع الويب التي تقدم برامج مجانية ومحتوى غير قانوني وكذلك تقدم مديري التنزيل.
تحديث macOS والتطبيقات باستمرار
تصدر Apple ومطورو البرامج بانتظام إصدارات جديدة لإضافة ميزات إضافية وإصلاح الأخطاء وتعزيز الأمان. يحافظ دائمًا على تحديث نظام التشغيل وجميع البرامج لجعل جهاز الكمبيوتر الخاص بك أقل عرضة لتهديدات البرامج الضارة.
استخدام برنامج موثق
يمكن فقط السماح بتثبيت تطبيقات Apple الموثقة والمعتمدة من قِبل تطبيقات Apple دون تدخل المستخدم في macOS. وهذا يعني أنه تم فحص هذه البرامج بحثًا عن برامج ضارة وفحصها بعناية حتى يتمكن المستخدمون من تثبيتها بأمان على أجهزة Mac الخاصة بهم.
فحص جهاز Mac الخاص بك بحثًا عن البرامج الضارة بانتظام
سيساعدك الفحص المنتظم في الحفاظ على جهاز الكمبيوتر الخاص بك آمنًا ومحميًا. بالنسبة لي ، قمت بتمكين الحماية في الوقت الفعلي من CleanMyMac X للتأكد من أن جهاز Mac الخاص بي مراقب بحثًا عن التهديدات في الخلفية. في حالة حدوث شيء مريب ، ستقوم الأداة باكتشافه وتحييده على الفور.
IdleBuddy هو مجرد واحد من أحصنة طروادة التعدين المستخدمة لتوليد العملات المشفرة للمحتالين. لهذا الغرض ، فإنه يخطف وحدة المعالجة المركزية الخاصة بـ Mac وموارد النظام الأخرى ، مما يجعل جهاز الكمبيوتر الخاص بك يعمل ببطء وبشكل غير متوقع. لحسن الحظ ، ليس من الصعب جدًا إزالة الفيروس باستخدام أداة موثوقة لمكافحة البرامج الضارة. باستخدام CleanMyMac X ، يمكنك التعامل مع هذه المهمة بشكل أسرع وأكثر أمانًا.