التعدين الخبيث Cryptojacking أو تعدين العملة الرقمية المشفرة غير المصرّح به، أو بالانجليزية الكريبتوجاكينغ
هي عملية خطف جهاز الضحية بدون علمه واستغلال قدرات الجهاز الحسابية لتعدين العملات المشفّرة Cryptocurrencies
تحت هذي التغريدة لنتكلم عن
أعراض التعدين وتشخيصه والوقاية منه
هي عملية خطف جهاز الضحية بدون علمه واستغلال قدرات الجهاز الحسابية لتعدين العملات المشفّرة Cryptocurrencies
تحت هذي التغريدة لنتكلم عن
أعراض التعدين وتشخيصه والوقاية منه
لتحقيق عملية Cryptojacking
1- يقوم المهاجمون عادة إما عبر استخدام اساليب الهندسة الاجتماعية Social Engineering كإرسال روابط خبيثة إلى الضحايا
2- أو عبر إصابة موقع على الانترنت ووضع برمجية التعدين ضمن الموقع، بحيث تقوم البرمجية بالتعدين عبر المتصفح على أجهزة زوار الموقع المصاب.
1- يقوم المهاجمون عادة إما عبر استخدام اساليب الهندسة الاجتماعية Social Engineering كإرسال روابط خبيثة إلى الضحايا
2- أو عبر إصابة موقع على الانترنت ووضع برمجية التعدين ضمن الموقع، بحيث تقوم البرمجية بالتعدين عبر المتصفح على أجهزة زوار الموقع المصاب.
في كلا الحالتين، ستعمل برمجية التعدين تلقائياً أثناء استخدام الحاسوب، وفي كثير من الأحيان دون أن يلاحظ أحد وجود الإصابة
أعراض التعدين الخبيث Cryptojacking Symptoms :
1- انخفاض أداء وحدة المعالجة المركزية CPU ما ينعكس على بطء الجهاز ككل
2- ارتفاع درجة حرارة الجهاز
أعراض التعدين الخبيث Cryptojacking Symptoms :
1- انخفاض أداء وحدة المعالجة المركزية CPU ما ينعكس على بطء الجهاز ككل
2- ارتفاع درجة حرارة الجهاز
باختصار شديد، عند ملاحظة بطء الجهاز أو ارتفاع درجة حرارته من الضروري إجراء خطوات تشخيص التعدين الخبيث Cryptojacking Diagnosis لتحديد ما إذا كان السبب وراء هذه الأعراض هو فعلا التعدين الخبيث
خطوات تشخيص التعدين الخبيث Cryptojacking Diagnosis
👇
خطوات تشخيص التعدين الخبيث Cryptojacking Diagnosis
👇
1- قوموا بفتح مدير المهام عن طريق ضغط كل من CTRLو SHIFT وESC بنفس الوقت
2- اذهبوا الى تبويبة الأداء لمراقبة الحمل الواقع على وحدة المعالجة المركزية
إن كان الحمل مرتفعا، حتى لو لم يكن هناك أي برنامج تعرفوه يقوم بعمل ذو حمل عال فهذا يعني في الغالب أن الجهاز يقوم بالتعدين
2- اذهبوا الى تبويبة الأداء لمراقبة الحمل الواقع على وحدة المعالجة المركزية
إن كان الحمل مرتفعا، حتى لو لم يكن هناك أي برنامج تعرفوه يقوم بعمل ذو حمل عال فهذا يعني في الغالب أن الجهاز يقوم بالتعدين
فإن لم يكن السبب هو المتصفح، فهذا يعني أن البرنامج الخبيث موجود على جهازكم ويجب إزالته بمساعدة مختص بهذا المجال
3- في حال كان بطء الجهاز متربطا مع عمل المتصفح فقد يعني ذلك أن التعدين يحصل عبر المتصفح إما عبر إضافة Addon خبيثة أو عبر زيارة موقع مصاب يقوم بحقن أسطر برمجة التعدين
3- في حال كان بطء الجهاز متربطا مع عمل المتصفح فقد يعني ذلك أن التعدين يحصل عبر المتصفح إما عبر إضافة Addon خبيثة أو عبر زيارة موقع مصاب يقوم بحقن أسطر برمجة التعدين
للتحقق من ذلك على متصفح كروم Chrome قوموا بفتح مدير المهام لمتصفح كروم بضغط كلاً من SHIFT وESC أو من قائمة الإعدادات، قوموا باختيار أدوات أخرى، ثم قوموا باختيار: مدير المهام
4- ضمن مدير المهام الخاص بالمتصفح يمكنم الاطّلاع على العمليات التي تعمل ضمن المتصفح
4- ضمن مدير المهام الخاص بالمتصفح يمكنم الاطّلاع على العمليات التي تعمل ضمن المتصفح
سواءَ كانت مرئية للمستخدم كتبويبة تصفح أو غير مرئية أي تعمل في الخلفية Background
وسواء كانت العمليات مرتبطة بإضافةً ما Addon أو تبويبة Tab،
في حال وجود تبويبة أو إضافة تستغل المعالج بقدر غير اعتيادي، فإن هذا يدل على أن هناك عملية تعدين تجري ضمن المتصفح
ويجب عمل الاتي :👇
وسواء كانت العمليات مرتبطة بإضافةً ما Addon أو تبويبة Tab،
في حال وجود تبويبة أو إضافة تستغل المعالج بقدر غير اعتيادي، فإن هذا يدل على أن هناك عملية تعدين تجري ضمن المتصفح
ويجب عمل الاتي :👇
1- حددوا ضمن مدير المهام Task Manager الخاص بالمتصفح، الصفحة التي تستغل وحدة المعالجة المركزية CPU بشكل مريب
2- إن كانت تبويبة تصفحة Tab قوموا بإغلاق التبويبة، وتجنبوا زيارة الموقع المصاب في المستقبل، يمكنكم أيضا الضغط على End Process بعد تحديد البند الخاصة بالتبويبة
2- إن كانت تبويبة تصفحة Tab قوموا بإغلاق التبويبة، وتجنبوا زيارة الموقع المصاب في المستقبل، يمكنكم أيضا الضغط على End Process بعد تحديد البند الخاصة بالتبويبة
3- أضيفوا عنوان التبويبة إلى قائمة المواقع المحظورة
4- إن كانت العملية التي تستهلك موارد الحاسب مرتبطة بإضافة ما Addon على المتصفح. قوموا بإزالة الإضافة من المتصفح. يمكنكم أيضا الضغط على End Process بعد تحديد البند الخاصة بالتبويبة لإيقافها بشكل مؤقت
4- إن كانت العملية التي تستهلك موارد الحاسب مرتبطة بإضافة ما Addon على المتصفح. قوموا بإزالة الإضافة من المتصفح. يمكنكم أيضا الضغط على End Process بعد تحديد البند الخاصة بالتبويبة لإيقافها بشكل مؤقت
الوقاية من تعدين العملة الرقمية المشفرة Protection
1- الحذر والوعي فيما يتعلق بهجمات التّصيد
2- تثبيت إضافات منع الإعلانات على متصفحات الويب طريقة فعّالة لمنع برمجيات التعدين الخبيثة
3- مراقبة الشبكة للمنظمات والمؤسسات
4- ابقوا على اطّلاع على مستجدّات التعدين الخفيّ
1- الحذر والوعي فيما يتعلق بهجمات التّصيد
2- تثبيت إضافات منع الإعلانات على متصفحات الويب طريقة فعّالة لمنع برمجيات التعدين الخبيثة
3- مراقبة الشبكة للمنظمات والمؤسسات
4- ابقوا على اطّلاع على مستجدّات التعدين الخفيّ
جاري تحميل الاقتراحات...