أصبحت هجمات cryptojacking شائعة بشكل متزايد على الإنترنت. يمكن أن تحتوي صفحات الويب على كود JavaScript يتم تشغيله في متصفحك ، وبينما تكون صفحة الويب هذه مفتوحة ، يمكن أن تقوم شفرة JavaScript هذه بالتنقيب عن العملة داخل متصفحك ، مما يؤدي إلى زيادة وحدة المعالجة المركزية الخاصة بك إلى الحد الأقصى. عند إغلاق علامة تبويب المتصفح أو الانتقال بعيدًا عن صفحة الويب ، يتوقف التعدين.
كان CoinHive أول نص تعدين يجذب انتباه الجمهور ، خاصةً عندما تم دمجه في The Pirate Bay. ومع ذلك ، هناك نصوص تعدين أكثر من CoinHive ، وقد تم دمجها في المزيد والمزيد من مواقع الويب.
في بعض الحالات ، يقوم المهاجمون بالفعل بخرق موقع ويب شرعي ، ثم يضيفون إليه رمز تعدين العملات المشفرة. يكسب المهاجمون الأموال من خلال التعدين عندما يزور الأشخاص هذا الموقع المخترق. في حالات أخرى ، يضيف أصحاب مواقع الويب نصوص تعدين العملات المشفرة بأنفسهم ، ويحققون أرباحًا.
يعمل هذا على أي جهاز به متصفح ويب. يتم استخدامه عادةً لمهاجمة مواقع الويب لسطح المكتب نظرًا لأن أجهزة الكمبيوتر المكتبية التي تعمل بنظام Windows و Mac و Linux بها موارد أجهزة أكثر من الهواتف. ولكن ، حتى إذا كنت تشاهد صفحة ويب في Safari على iPhone أو Chrome على هاتف Android ، فقد تحتوي صفحة الويب على نص تعدين يتم تشغيله أثناء وجودك على الصفحة. سوف يتم تعدينها بشكل أبطأ ، لكن المواقع الإلكترونية يمكنها القيام بذلك.
كيفية حماية نفسك من Cryptojacking في المتصفح
نوصي بتشغيل برنامج أمان يقوم تلقائيًا بحظر مُعدِّن العملات المشفرة في متصفحك.على سبيل المثال ، تقوم Malwarebytes تلقائيًا بحظر CoinHive وغيرها من البرامج النصية لتعدين العملات المشفرة ، مما يمنعها من العمل داخل متصفحك. لا يحظر برنامج مكافحة الفيروسات المدمج في Windows Defender على نظام التشغيل Windows 10 جميع أدوات التعدين الموجودة في المتصفح. تحقق مع شركة برامج الأمان الخاصة بك لمعرفة ما إذا كانت تحظر البرامج النصية للتعدين.
بينما يجب أن يحميك برنامج الأمان ، يمكنك أيضًا تثبيت ملحق متصفح يوفر "قائمة سوداء" لنصوص التعدين.
على جهاز iPhone أو iPad أو Android ، يجب أن تتوقف صفحات الويب التي تستخدم مُعدِّني العملات المشفرة عن التعدين بمجرد أن تبتعد عن تطبيق المتصفح أو تغير علامات التبويب. لن يسمح نظام التشغيل لهم باستخدام الكثير من وحدة المعالجة المركزية في الخلفية.
على جهاز كمبيوتر يعمل بنظام Windows أو Mac أو Linux أو Chromebook ، فإن مجرد فتح علامات التبويب في الخلفية سيسمح لموقع الويب باستخدام أكبر قدر ممكن من وحدة المعالجة المركزية. ومع ذلك ، إذا كان لديك برنامج يحظر نصوص التعدين هذه ، فلا داعي للقلق.
Cryptojacking البرامج الضارة
أصبحت البرامج الضارة Cryptojacking شائعة بشكل متزايد أيضًا. تجني Ransomware الأموال عن طريق الوصول إلى جهاز الكمبيوتر الخاص بك بطريقة ما ، والاحتفاظ بملفاتك للحصول على فدية ، ثم مطالبتك بالدفع بعملة مشفرة لإلغاء تأمينها. تتخطى البرامج الضارة Cryptojacking الدراما وتختبئ في الخلفية ، وتعدين العملات المشفرة بهدوء على جهازك ، ثم ترسلها إلى المهاجم. إذا لم تلاحظ أن جهاز الكمبيوتر الخاص بك يعمل ببطء أو أن هناك عملية تستخدم وحدة المعالجة المركزية بنسبة 100٪ ، فلن تلاحظ البرامج الضارة حتى.
مثل الأنواع الأخرى من البرامج الضارة ، يتعين على المهاجم استغلال ثغرة أمنية أو خداعك لتثبيت برامجهم لمهاجمة جهاز الكمبيوتر الخاص بك. Cryptojacking هو مجرد طريقة جديدة لكسب المال بعد أن أصاب جهاز الكمبيوتر الخاص بك بالفعل.
يحاول الناس بشكل متزايد التسلل إلى مُعدني العملات المشفرة في برامج تبدو مشروعة. كان على Google إزالة تطبيقات Android مع عمال المناجم المشفرة المختبئين فيها من متجر Google Play ، وقامت Apple بإزالة تطبيقات Mac مع عمال المناجم المشفرة من Mac App Store.
يمكن لهذا النوع من البرامج الضارة أن يصيب عمليا أي جهاز - جهاز كمبيوتر يعمل بنظام Windows أو Mac أو نظام Linux أو هاتف يعمل بنظام Android أو iPhone (إذا كان بإمكانه الوصول إلى App Store والاختباء من Apple) ، وحتى أنه معرض للخطر أجهزة المنزل الذكي.
كيفية تجنب البرامج الضارة Cryptojacking
Cryptojacking البرامج الضارة مثل أي برامج ضارة أخرى. لحماية أجهزتك من الهجوم ، تأكد من تثبيت آخر تحديثات الأمان. للتأكد من عدم تثبيت مثل هذه البرامج الضارة عن طريق الخطأ ، تأكد من تثبيت البرامج فقط من مصادر موثوقة.
على جهاز كمبيوتر يعمل بنظام Windows ، نوصي بتشغيل برنامج مكافحة البرامج الضارة الذي يحظر على سبيل المثال أدوات التعدين المشفرة مثل Malwarebytes. تتوفر Malwarebytes أيضًا لنظام التشغيل Mac ، وستحظر أيضًا تعدين التزامن لنظام التشغيل Mac. نوصي باستخدام Malwarebytes لنظام التشغيل Mac ، خاصة إذا قمت بتثبيت برنامج من خارج Mac App Store. قم بإجراء فحص باستخدام برنامج مكافحة البرامج الضارة المفضل لديك إذا كنت قلقًا من إصابتك. والخبر السار هو أنه يمكنك تشغيل Malwarebytes جنبًا إلى جنب مع تطبيق مكافحة الفيروسات المعتاد.
على جهاز Android ، نوصي بالحصول على البرامج فقط من متجر Google Play. إذا قمت بتحميل تطبيقات من خارج متجر Play ، فأنت بذلك تعرض نفسك أكثر لخطر الحصول على برامج ضارة. على الرغم من حصول بعض التطبيقات على حماية Google وتسلل عمال مناجم العملات المشفرة إلى متجر Google Play ، يمكن لـ Google إزالة هذه التطبيقات الضارة من جهازك بعد العثور عليها ، إذا لزم الأمر. إذا قمت بتثبيت تطبيقات من خارج متجر Play ، فلن تتمكن Google من حفظك.
يمكنك أيضًا مراقبة مدير المهام (في Windows) أو مراقب النشاط (على جهاز Mac) إذا كنت تعتقد أن جهاز الكمبيوتر أو جهاز Mac يعمل بشكل بطيء أو ساخن. ابحث عن أي عمليات غير مألوفة تستخدم قدرًا كبيرًا من طاقة وحدة المعالجة المركزية وقم بإجراء بحث على الويب لمعرفة ما إذا كانت شرعية أم لا. بالطبع ، تستخدم عمليات نظام التشغيل في الخلفية أحيانًا قدرًا كبيرًا من طاقة وحدة المعالجة المركزية أيضًا - خاصةً على نظام التشغيل Windows.
في حين أن العديد من عمال مناجم العملات المشفرة جشعون ويستخدمون كل طاقة وحدة المعالجة المركزية التي يمكنهم استخدامها ، فإن بعض البرامج النصية لتعدين العملات المشفرة تستخدم "الاختناق."قد يستخدمون 50٪ فقط من طاقة وحدة المعالجة المركزية لجهاز الكمبيوتر الخاص بك بدلاً من 100٪ ، على سبيل المثال. سيؤدي ذلك إلى جعل جهاز الكمبيوتر الخاص بك يعمل بشكل أفضل ، ولكنه يسمح أيضًا لبرنامج التعدين بإخفاء نفسه بشكل أفضل.
حتى إذا كنت لا ترى استخدام وحدة المعالجة المركزية بنسبة 100٪ ، فقد لا يزال لديك عامل منجم للعملات المشفرة يعمل على صفحة ويب أو على جهازك.
