هو طريقة جديدة للمبرمجين لكسب الأموال باستخدام أجهزة الأشخاص الآخرين، حيث يمكن لأي موقع ويب قمت بتصفحه بفتح وحدة المعالجة المركزية أو المعالج (CPU) و تعدين العملات الرقمية من خلاله، كما أصبح إستخدام هذه البرامج الخبيثة أكثر شيوعًا هذه الأيام و بالتالي يجب عليك حماية نفسك و توخي الحذر قدر الإمكان، و في هذا المقال سندلك على الطرق الممكنة لحماية نفسك من هذه الهجمات أو الخداعات.. تابع معنا:
ما هو الـ Cryptojacking:
Crypto jacking هو نوع من الهجوم حيث يقوم الفاعل بتشغيل برامج التعدين cryptocurrency على الجهاز الخاص بك بدون علمك بهذا الأمر، حيث يحتفظ المهاجم بكمية العملة المشفرة الذي جمعها من موارد جهازك و بيعها من أجل كسب المال، حيث تتعثر الوحدة المركزية الخاصة بجهازك و تصبح أقل قدرة، و كذلك ترتفع فاتورة الكهرباء بشكل كبير جدًا. و بما أن عملة البيتكوين هي الأكثر شيوعًا، فإن هجمات الـ cryptojacking لتعدين البيتكوين تنطوي على الأجهزة ذو الموارد العالية فقط، بينما عملة المونيرو Monero صممت بحيث يمكن للأشخاص تعدينها واستخراجها من الأجهزة ذو الموارد العادية، و لديها ميزات أخرى مثل إخفاء الهوية والسرية في تداولها بدون وسط ثالث، مما يعني هذا أنه من الصعب تتبع المهاجم الذي يقوم بتعدين العُملة على جهازك و معرفة الفاعل.
تتضمن عمليات التعدين التي تجري بواسطة عمليات رياضية معقدة، و التي تستخدم الكثير من طاقة المعالج. في هجوم cryptojacking، فإن برامج التعدين ستزيد من معدل إتلاف المعالج الخاص بجهازك و تقليل قدرته بشكل كبير بعد مدة من الإستغلال، و بالتالي قتل قدرة جهازك الكومبيوتر تمامًا، وكذلك الكثير من الأضرار الجانبية والمادية مثل زيادة إستهلاك الطاقة ورفع فاتورة الكهرباء، وارتفاع حرارة الجهاز، و إن كان الكومبيوتر الخاص بك محمولاً (لابتوب) فستقل بشكل كبير من قدرة البطارية أيضًا.
ما هي الأجهزة التي يُمكن التعدين عليها:
يمكن للمهاجم تشغيل برامج خبيثة على أي جهاز و التعدين بواسطته، و يمكن تنفيذ الهجمات على أي نظام كمبيوتر Windows ، أو Mac ، أو نظام Linux ، أو Chromebook ، أو هاتف Android ، أو iPhone ، أو iPad من خلال المتصفح الخاص بك و التي تقوم بتصفح الإنترنت بواسطته عادةًا، أي طالما لديك صفحات ويب تتصفحها من الممكن أن تحتوي على أكواد و خوارزميات برمجية خبيثة تقوم بالتعدين على جهازك بخفاء و دون علمك بذلك، و تعمل هذه الخوارزميات عن طريق إستخدام معالج جهازك في تعدين العملات الرقمية، و سيفقدون هذه الصلاحيات أو الوصول إلى معالج جهازك بمجرد إغلاق علامة التبويب تلك.. هناك أيضًا برامج و طرق خبيثة أخرى تعمل تمامًا مثل أي برامج خبيثة أخرى تحتوي على فيروسات تقوم بعمل محدد على جهازك؛ إذا إستطاع أحد المهاجمين إستغلال ثغرة أمنية أو خداعك بأي شكل من الأشكال لتثبيت برامجهم الضارة يمكن من خلالها تشغيل أكواد برمجية تعمل على خلفية جهازك الكومبيوتر سواءًا كان يعمل جهازك بنظام ويندوز، ماك أو لينيكس، و كذلك يمكن إستغلال الهواتف و الأجهزة الذكية في عملياتهم الخبيثة هذه خاصةً على أجهزة الأندرويد Android.
كيف تحمي أجهزتك من هجمات Cryptojacking خاصة على المتصفح الخاص بك:
نوصي ببرامج الحماية التي تقوم مباشرةً بإيقاف عمليات التعدين في الخفاء، و منها التي تشتغل مباشرة على المتصفح الخاص بك، على سبيل المثال يوجد برنامج Malwarebytes للحماية من هذا النوع من الهجمات، حيث يقوم تلقائيًا بحجب أي موقع يقوم بعملية التعدين دون علمك و إشعارك بذلك، أي يمنعها تماًا من العمل أو الوصول إلى طاقة أو قدرة المعالج، و كن على دراية أن برنامج Windows Defender الذي عمل على نظام ويندوز 10 أنه لا يقوم بإيقاف كل أنواع هجمات التعدين و أيضًا برامج مكافحة الفيروسات الأخرى. بينما هناك طرق أخرى عن طريق تثبيت أدوات حماية على متصفح الويب الخاص بك لتمنع عمليات التعدين و البرمجيات الخبيثة.. و على الأجهزة الذكية التي تعمل بنظام أندرويد و iOS، توجد عمليات تعدين مشابهة و لكن لا يسمح النظام الذكي لصفحة الويب أو الموقع الذي يقوم بالتعدين باستخدمام أو إستهلاك طاقة كبيرة من المعالج الخاص بالهاتف.. و على أجهزة الكومبيوتر التي تعمل بمختلف الأنظمة، فإن مجرد فتح علامات تبويب أو مواقع ستسمح بالوصول إلى كامل طاقة المعالج أو قدر ما يشاء صاحب تلك البرامج والخلفيات الخبيثة واستخدامها في التعدين. فلا تقلق عزيزي القارئ لدينا طرق أدوات و برامج تقوم بإيقاف عمليات التعدين و إشعارك بها إن وجدت:
الخيار الأول: تثبيت أداة No Coin على المتصفح الخاص بك:
بدلاً من إستخدام البرامج وتثبيتها على جهازك الكمبيوتر، إليك أداة تعمل على متصفحات الويب فقط، حيث تمنع تلقائيًا عمليات التعدين والإحتيال التي تجري في الخفاء دون علمك و إشعارك بذلك، حيث يتم تحديث الأداة بانتظام من طرف المطورين حسب التحديثات أو التطورات المستمرة للبرمجيات الخبيثة. الأداة متاحة على متصفحات جوجل كروم، فايرفوكس وأوبرا، حيث تتوفر هذه الأخيرة بشكل مفتوح حيث يتاح للجميع التعديل عليها والمساهمة في تطويرها. ونوصي بها لأنها أكثر فاعلية في منع عمليات التعدين، و بالنسبة للمتصفحات الأخرى Microsoft Edge أو Apple Safari أو Internet Explorer تحتاج إلى أداة أو برنامج آخر يقوم بنفس العمل لأن أداة No Coin لا تتوفر على هذه المتصفحات.
- رابط تحميل الأداة لمتصفج جوجل كروم: من هنــا
- رابط تحميل الأداة لمتصفح فاير فــوكس: من هنــا
- رابط تحميل الأداة لمتصفح أوبيــــــــــرا: من هنــا
- رابط تحميل الأداة مفتوحة المصدر من GutHub: من هنــا
الخيار الثاني: إستخدام برامج منع هجمات التعدين مثل برنامج Malwarebytes:
بالنسبة للنوع الآخر من عمليات التعدين التي تعمل على خلفية سطح المكتب الخاص و التي تكون عادةً تم الوصول إلى المعالج الخاص بك عن طريق ثغرات أمنية أو تثبيت برامج غير موثوقة أو مجهولة المصدر، حيث ستلاحظ تباطؤ كبير في قدرة جهازك و بالتالي ضعف الموارد بعد مدة من التعدين الخفي، وجدنا برنامج Malwarebytes الحل الأمثل لمنع هذا النوع من الهجمات سوى من سطع المكتب أو من صفحات الويب و المتصفحات، أي برنامج Malwarebytes شامل و يعمل بتصدي معظم هجمات الـ Cryptojacking و التعدين و لا يدعها تقوم بعملها على أمرت به، هناك برامج أخرى مجانية أيضًا مصل Anti-WebMiner و غيرها.
- رابط التحميل و الموقع الرسمي لبرنامج malwarebytes: من هنـــا