ساتوشيات

كيف تتحقق مما إذا كان لديك فيروس Bitcoin Miner

0 266
  • فيروس Bitcoin Miner هو برنامج ضار عام يسرق موارد الكمبيوتر لإنشاء عملة مشفرة.
  • غالبًا ما تصيب البرامج الضارة الخطيرة لتعدين العملات المشفرة من خلال التنزيلات والهجمات المستندة إلى المتصفح.
  • يعد الأداء البطيء والتباطؤ والسخونة الزائدة علامات تحذيرية للإصابة بالبرامج الضارة للتعدين.

طالما أن قيمة Bitcoin تنمو ، فسوف يرتفع تعدينها أيضًا. ولكن مع زيادة التعدين القانوني ، يزداد التعدين غير القانوني. أسوأ شيء هنا هو أن أيًا منا قد يقع ضحية لجريمة تعدين العملات الرقمية.

يعد تعدين العملات المشفرة الخبيثة ، أو بعبارة أخرى Cryptojacking ، تهديدًا متزايدًا لكل من الشركات والمستخدمين الفرديين. تستغل البرامج الضارة غير المصرح بها أجهزة الكمبيوتر أو الأجهزة المحمولة لتعدين العملات الرقمية. والضحايا لا يلاحظونه حتى.

لذا ، كيف تعرف ما إذا كان لديك فيروس Bitcoin Miner؟ دعونا نلقي نظرة أعمق على كيفية عمل فيروس Bitcoin Miner وكيف يمكننا تحديده وإزالته.

ما هو فيروس Bitcoin Miner؟

BitCoinMiner هو اسم عام للعديد من فيروسات تعدين العملات المشفرة. للوهلة الأولى ، يشير الاسم إلى أن هذه الفيروسات تنقب عن عملة البيتكوين المشفرة فقط ، ومع ذلك ، يحاول مجرمو الإنترنت أيضًا تعدين العملات المشفرة الأخرى ، مثل Monero و Ethereum وما إلى ذلك.

فيروس Bitcoin Miner أو البرامج الضارة لتعدين العملات المشفرة أو cryptojacking. أيا كان ما تسميه ، فهو نفس شكل الجرائم الإلكترونية عندما يقوم المحتالون بإصابة أجهزة الكمبيوتر الضعيفة ببرامج ضارة لسرقة قوة معالجة الكمبيوتر لتعدين التشفير غير القانوني.

يعمل مجرمو الإنترنت الذين يقفون وراء فيروسات تعدين العملات الرقمية بغرض الربح. يتطلب تعدين العملات المشفرة المربحة مثل البيتكوين أجهزة تعدين ASIC قوية ومكلفة لتصبح مربحة. ولكن طالما أنه يمكن استخراج العملات المشفرة باستخدام المعالجات (CPU) وبطاقات الرسومات (GPU) ، فإن المحتالين يستخدمونها كبديل رخيص. إنهم ببساطة يستهدفون موارد الحوسبة ويسرقون الطاقة من آلاف المستخدمين المطمئنين.

المبدأ هنا بسيط. عند إصابة جهاز معين ببرامج ضارة بالـ Cryptojacking ، تتم إضافته إلى مجموعة للعمل على المهمة. في غضون ذلك ، يكسب المحتالون ربحًا دون أي تكاليف تقريبًا على أنفسهم. وعلى الرغم من أن اسم فيروس Bitcoin Miner يشير إلى أنه يستخرج عملات البيتكوين فقط ، إلا أن المجرمين يقومون بتعدين العملات الرقمية الأخرى مثل Ethereum أو Monero.

كيف ينتشر فيروس Bitcoin Miner؟

تعد هجمات Cryptojacking واحدة من أكثر تهديدات الأمن السيبراني شيوعًا. يمكن كتابة البرامج الضارة لتعدين العملات المشفرة بلغات برمجة مختلفة وتصيب الأجهزة بسهولة بطرق متعددة: من التنزيلات إلى التصفح على موقع الويب المخترق. يمكن أيضًا تضمين فيروس Bitcoin Miner في فيروسات حصان طروادة.

ومع ذلك ، فإن الطرق الأكثر استخدامًا هي التالية:

  • هجمات Drive by-download. يشتمل الشكل الشائع من أشكال cryptojacking على هجمات الهندسة الاجتماعية. يتم خداع الضحايا لتنزيل ملفات ذات مظهر شرعي مصابة ببرامج ضارة مخفية. يمكن توصيل هذه الفيروسات بالإعلانات عبر الإنترنت ومرفقات البريد الإلكتروني والمكونات الإضافية والإضافات المختلفة أو تنزيلها باستخدام برنامج مجاني.
  • الهجمات المستندة إلى المتصفح. يتم تنفيذ الهجوم عن طريق وضع شفرة التعدين الخبيثة في صفحة ويب. يتم تشغيل الكود تلقائيًا في كل مرة يفتح فيها الضحايا متصفحاتهم ويزورون موقعًا إلكترونيًا معينًا. في هذه الحالة ، لا يخزن كمبيوتر الضحية أي برامج ضارة ، ولكن لا تزال موارده تُستغل عند فتح موقع ويب مصاب.

كيف يؤثر Bitcoin Miner على الأجهزة؟

كما تعلم ، يتطلب تعدين العملات الرقمية قدرًا هائلاً من قوة الحوسبة. من الضروري حل الألغاز الرياضية وتأكيد كتل معاملات التشفير الجديدة.

يجعل فيروس Bitcoin Miner الكمبيوتر يعمل بكامل طاقته ويبطئ من أدائه. الجهاز يحمل ببطء ويتأخر حتى في التعامل مع المهام البسيطة. يؤدي الأداء المستمر في مثل هذه الظروف إلى إهلاك الجهاز بمرور الوقت.

يؤدي العمل في نفس الوقت بكامل طاقته إلى زيادة خطر ارتفاع درجة الحرارة ، مما يؤدي إلى تقليل عمر المعالج أو بطاقات graphics أو الذاكرة.

كيف تتحقق مما إذا كان لديك فيروس Bitcoin Miner؟

قد يكون من الصعب اكتشاف البرامج الضارة الخاصة بالتعدين المشفر لمن لديهم مهارات ضعيفة في مجال تكنولوجيا المعلومات أو الأمن السيبراني. ومع ذلك ، هناك مؤشرات عامة لكيفية معرفة ما إذا كان لديك فيروس Bitcoin Miner.

إذا بدأ جهاز الكمبيوتر الخاص بك في التصرف بشكل غريب ، فقد تباطأ أداؤه أو ظهرت عشرات الرسائل العشوائية المنبثقة على شاشتك ، فإن احتمال الإصابة بفيروس أمر ممكن للغاية. للتأكد من أنك يجب أن تعرف كيفية التعرف على إشارات التحذير وكيفية فحصها.

فيما يلي الأعراض الشائعة التي تنذر بالخطر المحتمل لعدوى البرمجيات الخبيثة الخاصة بالتعدين المشفر:

  • استخدام عالي لوحدة المعالجة المركزية
  • أداء بطيء ، بطيء
  • ارتفاع درجة الحرارة
  • زيادة حركة الإنترنت

بعد تحديد الإشارات المقلقة ، يجدر إجراء فحص يدوي للتحقق منها. ومع ذلك ، لا يمكنك التحقق من كل هذه الإشارات بنفسك ، وتحتاج إلى برنامج مكافحة فيروسات ونهج أكثر احترافًا.

من المثير للاهتمام ، فيما يلي الخطوات الخاصة بكيفية التحقق من وجود فيروسات تعدين العملات المشفرة على جهاز الكمبيوتر أو الجهاز المحمول.

كيف تتحقق مما إذا كنت قد تعرضت للـ Cryptojacked؟

تحقق من درجة حرارة وحدة المعالجة المركزية

يعمل الجهاز بكامل طاقته عند تعدين عملة مشفرة. هذا يؤدي إلى احتمالية ارتفاع درجة الحرارة ، كما أن ارتفاع درجة حرارة وحدة المعالجة المركزية يعد مؤشرًا جيدًا هنا.

يعمل الكمبيوتر المصاب بشكل أبطأ وأعلى صوتًا. إذا شاهدت نفس السلوك على جهاز الكمبيوتر الخاص بك ، فتحقق من درجة حرارة المعالج (وحدة المعالجة المركزية). إليك كيفية القيام بذلك على نظام التشغيل Windows:

  1. افتح مدير المهام (اضغط على ctrl + shift + esc).
  2. انقر فوق علامة تبويب الأداء.
  3. تحقق من استخدام وحدة المعالجة المركزية. تشير النسبة المئوية التي تزيد عن 80٪ إلى 90٪ في حالة عدم تشغيل برامج أخرى إلى وجود خطر جدي للإصابة.

 

Widows

 

الأجهزة التي تعمل على macOS معرضة للخطر أيضًا. يوجد عدد كافٍ من البرامج الضارة الخاصة بالتعدين المشفر والتي تستهدف أجهزة Apple. إذا كنت تستخدم macOS ، فأكمل الخطوات التالية للتحقق من درجة الحرارة:

  1. افتح التطبيقات> الأدوات المساعدة> مراقب النشاط.
  2. تحقق من علامة تبويب وحدة المعالجة المركزية.

macOS

 

يجب أن تكون درجة الحرارة الصحية لوحدة المعالجة المركزية الخاصة بك من 45 درجة مئوية إلى 65 درجة مئوية. إذا كان الرقم أعلى من المستوى المحدد ، فقد يكون هناك خطر الإصابة بالبرامج الضارة.

هناك طريقة أخرى شاملة لتتبع درجة حرارة وحدة المعالجة المركزية وغيرها من المقاييس المهمة على جهاز macOS الخاص بك وهي تثبيت تطبيق مخصص مثل iStat , System Monitor , Monit.

تحقق من استخدام الشبكة

على الرغم من وجود العشرات من البرامج التي تعمل على الكمبيوتر ، فهناك احتمال أن يتمكن أي منها من الوصول إلى الإنترنت دون علمك بذلك.

ضعف تدفق الوسائط يتأخر في جلسات الألعاب عبر الإنترنت أو غيرها من الأنشطة البطيئة بشكل ملحوظ على الإنترنت تنبيه إلى وجود خطأ ما. ما لم تكن هناك مشاكل في اتصال الشبكة نفسها. ومع ذلك ، في كثير من الحالات ، تشير حركة مرور الشبكة العالية بشكل غير عادي على جهاز الكمبيوتر أو الجهاز المحمول إلى الإصابة بالبرامج الضارة.

من المهم مراقبة كل حركة المرور على الإنترنت على أجهزتك. على الرغم من أنه يتطلب عادةً برنامجًا خاصًا لمراقبة الشبكة مثل SolarWinds, DataDog, Azure Network Watcher للحصول على رؤى شاملة حول أداء جهاز الكمبيوتر الخاص بك.

ولكن قبل شراء واحدة ، يمكنك إجراء عمليات الفحص الخاصة بك بسرعة. إليك كيفية التحقق من استخدام الشبكة على نظام التشغيل Windows 10:

  1. افتح مدير المهام> سجل التطبيق.
  2. تحقق من قسم الشبكة.

 

Windows

بهذه الطريقة يمكنك التحقق من التطبيقات التي تستخدم الشبكة منذ اليوم الذي تم فيه آخر مراقبة. ومع ذلك ، فإن Task Manager يسمح فقط بتتبع تطبيقات Universal Windows Platform (UWP) ، والتي لا تتضمن تطبيقات سطح المكتب.

لمراقبة استخدام الشبكة في تطبيقات سطح المكتب ، أكمل الخطوات التالية:

  1. افتح الإعدادات> الشبكة والإنترنت> استخدام البيانات.
  2. انقر فوق عرض الاستخدام لكل تطبيق للتحقق من استخدام الشبكة في كل تطبيق.

 

setting

 

يمكن لمستخدمي MacOS مراقبة استخدام الشبكة على أجهزة الكمبيوتر الخاصة بهم باتباع الإرشادات أدناه:

  1. افتح التطبيقات> الأدوات المساعدة> مراقب النشاط.
  2. اختر قسم الشبكة.
  3. انقر فوق البايت المرسلة. ستقوم القائمة بترتيب التطبيقات من الأعلى إلى الأقل لمعرفة التطبيقات التي تستخدم الشبكة.

قم بتثبيت ملحقات متصفح مكافحة التعدين

شكل آخر من أشكال هجوم cryptojacking هو البرامج الضارة للتعدين المستندة إلى المستعرض. يقوم بحقن البرنامج النصي الضار على مواقع الويب أو على الإعلانات الضارة التي يتم وضعها عبر صفحات ويب متعددة.

يتم تنشيط البرنامج النصي في أي وقت تفتح فيه الضحية الموقع المصاب أو عندما تظهر الإعلانات في المتصفح. في غضون ذلك ، ليس لدى المستخدم الذي يقوم جهازه بتعدين العملات الرقمية وإرسالها إلى خادم المتسلل أي فكرة عما يحدث.

الطريقة الوحيدة للحماية من البرمجيات الخبيثة القائمة على المستعرض هي تثبيت أدوات حظر cryptojacking. تمنع ملحقات المستعرض مثلNoCoin, MinerBlock, Malwarebytes عمال مناجم العملات المشفرة من استخدام قوة معالجة الكمبيوتر.

كيفية إزالة فيروس Bitcoin Miner؟

يعد التعدين غير القانوني للعملات المشفرة جريمة إلكترونية ويمكن مكافحتها بوسائل مألوفة مثل برامج مكافحة الفيروسات المختلفة أو الإزالة اليدوية المعقدة. ومع ذلك ، فإن  فيروس Bitcoin Miner هو برنامج ضار لا يحتوي على ملفات. هذا يعني أنه لا يترك آثارًا ويصعب اكتشافه بشكل خاص.

تتطلب الإزالة اليدوية لـفيروس Bitcoin Miner معرفة تقنية متعمقة وهي عملية أكثر تعقيدًا بكثير من مجرد حذف الملفات المصابة. تتضمن العملية التعامل مع إدخالات التسجيل الحساسة حيث قد يتسبب النهج غير الصحيح في تلف لا يمكن إصلاحه ولا يمكن للجهاز العمل.

سيكون وجود برنامج فعال لمكافحة البرامج الضارة خيارًا أفضل بكثير. ضع في اعتبارك أنه لا يمكن لجميع خيارات برامج مكافحة الفيروسات التقليدية تحديد وإزالة فيروس Bitcoin Miner.

ضع في اعتبارك أنه ليست كل خيارات برامج مكافحة الفيروسات قادرة على تحديد وإزالة فيروس Bitcoin Miner. هذه البرامج الضارة خالية من الملفات والبرامج التي تبحث عن برامج ضارة بناءً على تعريفات الفيروس لا يمكنها اكتشافها. للتخلص من البرامج الضارة للتعدين المشفر ، قم بفحص جهاز الكمبيوتر الخاص بك باستخدام برنامج أمان شرعي مثل Comodo Antivirus أو SpyHunter أو Malwarebytes الذي يزيل جميع أنواع البرامج الضارة بما في ذلك البرامج الخالية من الملفات.

كيف نمنع فيروس Bitcoin Miner؟

تمثل هجمات Cryptojacking تهديدًا خطيرًا خاصة في وقت تكون فيه العملات الرقمية في اتجاه صعودي طويل الأجل. يمكن أن يساعد تثبيت برامج الأمان في القضاء على مخاطر التعرض للاستغلال ، ولكن الحفاظ على الأمان والوعي الذاتي لا يقل أهمية.

لا تزال هناك طرق لمعرفة ما إذا كان لديك فيروس Bitcoin Miner. تتبع أداء جهازك وفحص إشارات التحذير. وفقًا لذلك ، قم بتحديث جهازك بانتظام ، وتجنب مواقع الويب المشبوهة ومرفقات البريد الإلكتروني والروابط ، واستخدم حاصرات النوافذ المنبثقة ، أو قم بتثبيت ملحقات متصفح مكافحة التنقيب عن التشفير للحصول على مستويات حماية أعلى.

 

لمعرفة المزيد من المعلومات يمكنكم زيارة موقعنا الخاص .

 

اترك رد