Cryptojackingبرامج التعدين الضارةجهازك مصاب بفيروس تعدينفيروس التعدينفيروسات تعدين العملات الرقمية

كيف تعرف إذا كان جهازك مصاب بفيروس تعدين .. خطوات مهمة عند الإصابة

كيف تعرف إذا كان جهازك مصاب بفيروس تعدين
بواسطة وليد

هل سمعت من قبل عن التعدين الخبيث؟ هل جهازك مصاب بفيروس تعدين؟ أسئلة كثيرة تشغل بال العديد من الأشخاص وخاصة مع تزايد قيمة العملات المشفرة. الأمر الذي جعل أجهزة الكمبيوتر و كذلك الهواتف الذكية الخاصة بنا، أهدافا جذابة للعديد من الهاكرز لإستغلالها بغرض توليد عملات رقمية لتحقيق مكاسب طائلة واستنزاف موارد جهازك دون علمك. ولهذا، سوف نستعرض دليل مختصر وبسيط يوضح كيف تعرف إذا كان جهازك مصاب بفيروس تعدين .. خطوات مهمة عند الإصابة.

ما هو التعدين الخبيث Cryptojacking

كيف تعرف إذا كان جهازك مصاب بفيروس تعدين

التعدين الخبيث Cryptojacking يقصد به عملية الاستيلاء على موارد أجهزة المستخدم عن طريق اختراق جهاز الكمبيوتر باستخدام برنامج تعدين معدّل للعملات المشفرة. ببساطة، يقوم المجرمون بتثبيت تطبيق تعدين يستخدم أجهزة الضحية لمصلحتهم.

باختصار، التعدين الخبيث Cryptojacking هو نوع من البرمجيات الخبيثة التي تستخدم حاسوب شخص آخر لتعدين العملات الرقمية دون موافقته. وعلى عكس تعدين العملات الرقمية الشرعي، حيث يستخدم المُعدّنون مواردهم. يستغل فيروس التعدين موارد الضحايا، مما قد يسبب مشاكل كبيرة في أداء الأجهزة المُصابة.

ما هو فيروس تعدين بيتكوين؟

كيف تعرف إذا كان جهازك مصاب بفيروس تعدين

فيروس تعدين بيتكوين هو برنامج ضار يستخدم وحدة المعالجة المركزية (CPU) أو وحدة معالجة الرسومات (GPU) في جهاز الكمبيوتر سرًا لحل مسائل رياضية معقدة ضرورية لتعدين العملات المشفرة، وخاصة بيتكوين.

وعلى عكس برامج التعدين القانونية التي تسمح للمستخدمين باستخدام وحدة المعالجة المركزية. يعمل هذا الفيروس الضار دون موافقتك، مما يؤدي إلى إبطاء نظامك وقد يتسبب في تلف جهازك على المدى البعيد.

اقرأ أيضا: ما هي البيتكوين و هل هي آمنة للاستثمار و كيف يتم تعدين البيتكوين؟

هل جهازك مصاب بفيروس تعدين

بما أن التعدين الخبيث يتم بشكل سري دون علم أو موافقة الضحية. فربما تتسائل الآن، هل جهازك مصاب بفيروس تعدين؟ ولحسن الحظ، يمكن الإجابة على هذا السؤال بشكل سهل وبسيط. حيث توجد عدد من المؤشرات أو العلامات، التي في حال توافرها، يجب أن تعي بأن جهازك تم إصابته بفيروس تعدين. وتشمل العلامات التي تدل على أن جهازك مصاب بفيروس تعدين ما يلي:

بطء مفاجئ في الأداء

إذا أصبح جهازك يعمل بشكل بطيء فجأة بعدما كان الأداء يسير بشكل معتاد. هنا يجب أن يساورك بعض الشكوك. حيث لا يقتصر تأثير برامج تعدين العملات المشفرة على الألعاب فحسب. بل إن بعض هذه التطبيقات شديدة العدوانية لدرجة أنها تؤثر حتى على الأنشطة البسيطة مثل تصفح الإنترنت أو مشاهدة الأفلام. فعندما تستهلك عملية التعدين موارد النظام بشكل كبير، تقل الموارد المتاحة للمهام الأساسية.

حل مشكلة بطء الأداء

للتأكد من أن جهازك بطيء بسبب فيروس التعدين، تحتاج إلى فصل الإنترنت عن الجهاز حتى تقطع عملية التواصل بين الفيروس والسيرفر ومن ثم تجعله غير قادر على أداء عمله وتمنعه من التهام موارد الجهاز الخاص بك. إذا فصلت النت ووجدت تحسن في الأداء، فهذه إشارة قوية على أن جهازك مصاب بفيروس تعدين.

ارتفاع حرارة الجهاز

عندما تتلقى وحدة المعالجة المركزية أو وحدة معالجة الرسومات مهامًا مكثفة. ترتفع درجة حرارتها، مما يزيد من عمل المراوح. إذا لم تكن تفعل أي شيء يتطلب من المراوح العمل بكامل طاقتها، فقد تكون هنالك عملية أخرى مسؤولة عن ذلك. في الواقع، قد يتفاقم الوضع لدرجة أن المراوح لا تستطيع حتى مواكبة العمل، وترتفع حرارة الجهاز بشكل مستمر.

حل المشكلة الحرارة المرتفعة

تحتاج إلى مراقبة استهلاك وحدة المعالجة المركزية أو الرسومات من خلال مدير المهام (تاسك مانجر). هناك، سوف تكون قادر على رؤية استهلاك المعالج وهل هناك نشاط أو عملية معينة تتطلب هذا القدر من الموارد أم لا. إذا لم يكن هناك سبب، فهناك احتمال كبير بأن لديك برمجية تعدين.

أنشطة مجهولة

إذا لم تتمكن من التعرف على بعض العمليات والأنشطة التي تعمل في مدير المهام وكانت تستهلك كمية كبيرة من موارد النظام، فقد ترغب في التحقق عبر الإنترنت للتأكد من أنها ليست برامج تعدين عملات مشفرة متخفية في شكل تطبيقات عادية. كذلك إحدى الطرق التي تحاول بها برمجية التعدين البقاء بعيدة عن الأنظار لأطول فترة ممكنة. من خلال تعطيل الوصول إلى مدير المهام أو أدوات مراقبة النظام الأخرى حتى لا يتم اكتشافها.

كيفية مراقبة استخدام وحدة المعالجة المركزية

تحتوي معظم أنظمة التشغيل على برامج إدارة مهام مدمجة تُتيح لك مراقبة استخدام وحدة المعالجة المركزية كالتالي:

  • في نظام ويندوز، افتح إدارة المهام (Ctrl+Shift+Esc) وانظر إلى عمود “وحدة المعالجة المركزية”.
  • في نظام ماك، افتح “مراقب النشاط” (التطبيقات > الأدوات المساعدة > مراقب النشاط) ثم تحقق من استخدام “وحدة المعالجة المركزية”.

كيف يبدو الاستخدام غير الطبيعي لوحدة المعالجة المركزية؟

يتغير الاستخدام السليم لوحدة المعالجة المركزية عادة حسب نشاطك. ومع ذلك، إذا كان استخدام وحدة المعالجة المركزية لديك يتراوح باستمرار بين 80% و100% حتى عند عدم تشغيل برامج تتطلب موارد كثيرة. فقد يكون ذلك علامة على وجود برامج ضارة لتعدين العملات المشفرة في جهازك.

اقرأ أيضا: كيف تحذف نفسك من الإنترنت وبصمتك الرقمية بشكل صحيح

النوافذ المنبثقة

قد تعرض بعض برامج تعدين العملات المشفرة الضارة إعلانات أو تعيد توجيهك إلى مواقع مشبوهة. هذه النوافذ المنبثقة ليست مزعجة فحسب، بل قد تكون خطيرة أيضا، وقد تؤدي إلى عمليات احتيال أو تنزيل برمجيات خبيثة. أيضا، قد تلاحظ ظهور إعلانات منبثقة فجأةً، حتى في حال عدم تصفحك مواقع إلكترونية مليئة بالإعلانات. قد تروج هذه النوافذ لمنتجات أو خدمات غير مألوفة، أو حتى تحاول خداعك للنقر على روابط ضارة.

المخاطر المحتملة للنوافذ المنبثقة غير المتوقعة

قد يُوجّهك النقر على هذه النوافذ المنبثقة إلى مواقع تصيد احتيالي مُصممة لسرقة معلوماتك الشخصية أو تنزيل برامج خبيثة إضافية على جهازك.

حل المشكلة

تحتاج إلى تثبيت أحد برامج مكافحة الفيروسات المتخصصة في كشف برامج التعدين الخبيثة والبرمجيات الأخرى الضارة مثل HITMANPRO أو MALWAREBYTES. تلك الأدوات مصممة للتخلص من النوافذ المنبثقة المزعجة بالإضافة إلى كشف البرامج الخبيثة مهما كان شكلها. بعكس برامج مكافحة الفيروسات التقليدية التي قد لا تتمكن من اكتشاف فيروس التعدين.

فحص شامل للجهاز

كيف تعرف إذا كان جهازك مصاب بفيروس تعدين

يجب أن تقوم بإجراء فحص شامل وعميق لجهازك للبحث عن أي ملفات ضارة قد لا تظهر بعملية الفحص السريع. حيث يؤدي الفحص الشامل، لتحليل سلوكيات الملفات وفحصها بشكل قوي بحثا عن أي سلوك مشبوه. في حال تم العثور على ملفات غير معروفة بأسماء مثل XMRIG.EXE أو COINMINER.EXE قم على الفور بحذفها من على الجهاز. لأن تلك الملفات عبارة عن فيروس تعدين يلتهم موارد النظام من أجل تعدين العملات المشفرة دون علمك.

بيانات المتصفح

سواء كنت تستخدم سفاري أو جوجل كروم أو بينج أو أي متصفح آخر، تحتاج إلى مسح بيانات متصفح الويب الذي تستخدمه للوصول للمواقع المختلفة. قم بخذف الكوكيز والهيستوري وأي بيانات أخرى متعلقة بعملية التصفح بشكل متكرر. لأن بعض فيروسات التعدين لا تحتاج لأن يتم تثبيتها على الجهاز. حيث تعمل بشكل مباشر عبر المتصفح.

حل مشكلة المتصفح لا يعمل كالمعتاد

بعد حذف الكوكيز وبيانات المتصفح، واكتشفت أنه لا يزال يعمل بشكل سيء. حينها، ستكون بحاجة إلى إجراءات إضافية بما في ذلك، بإعادة ضبط إعدادات المتصفح ومن ثم حذف كافة الإضافات المثبتة في المتصفح والتي لا تعرف مصدرها أو لم تعد بحاجة إليها.

زيادة في فواتير الكهرباء

تعدين العملات الرقمية يستهلك الطاقة بشكل مبالغ فيه. ورغم أن كمية الكهرباء التي تلتهمها البرامج الضارة قد لا تكون كبيرة يوميا، إلا أنها قد تؤدي مع مرور الوقت إلى زيادة ملحوظة في فاتورة الكهرباء. وفقًا لإدارة معلومات الطاقة (EIA) التابعة لوزارة الطاقة الأمريكية. استهلاك الطاقة الكبير من خلال عمليات تعدين العملات المشفرة يؤدي إلى إجهاد شبكات الكهرباء المحلية. ومن ثم ارتفاع فواتير الكهرباء لأولئك الذين لديهم أجهزة مصابة.

عمليات غير معروفة عند بدء التشغيل

كيف تعرف إذا كان جهازك مصاب بفيروس تعدين

 تأكد من أن جهازك لا يقوم بتشغيل أنشطة أو عمليات غير معروفة عند بدء التشغيل. يمكنك التحقق من ذلك عبر استخدام “AUTORUNS” لرؤية ما يبدأ بشكل تلقائي.

اقرأ أيضا: ما هي العملات الرقمية و ما هو مستقبلها ؟

حل مشكلة الأنشطة غير المعروفة

إذا استمر الأمر على ما هو عليه ولا تزال هناك عمليات تبدأ بمجرد تشغيل جهازك دون موافقتك. فقد يكون الحل الأنسب هو استخدام وظيفة SYSTEM RESTORE الموجودة في نظام التشغيل لكي تتمكن من العودة إلى نسخة أقدم أو نقطة سابقة لم يتم إصابتها بعد. وهكذا سوف تتخلص من المشكلات المتعلقة بفيروسات التعدين.

المواقع المشبوهة

ربما قمت بتحميل برنامج أو ملف من أحد المواقع غير الموثوقة أو المشبوهة. أو ربما ضغطت على أحد الروابط الموجودة في رسائل البريد الإلكتروني. حيث أن تلك الطرق، هي الأشهر والأكثر شيوعا لنشر برمجية التعدين على الأجهزة المصابة.

حل المشكلة

تجنب أي محاولة لتنزيل برمجيات أو ملفات من مواقع لا تعرفها. كذلك لا تحاول الضغط على أي رابط من رسائل مجهولة أو غير معروف مصدرها على البريد الإلكتروني الخاص بك.

خطوات حماية جهازك من فيروس التعدين

هناك عدد من الخطوات التي يمكن أن توفر الحماية اللازمة وتمنع برمجية التعدين الخبيثة من الوصول لجهازك واستنزاف موارده وتشمل ما يلي:

  1. قم بتحديث النظام بشكل منتظم.
  2. راقب العمليات المخفية على نظامك عبر أدوات مثل SYSTEM EXPLORER.
  3. امسح ذاكرة التخزين المؤقت وملفات تعريف الارتباط بالمتصفح.
  4. استخدام إضافة موثوقة لحظر الإعلانات في متصفح الويب الخاص بك.
  5. قم بتنزيل البرامج والملفات من مصادر موثوقة فقط.
  6. استخدم برنامج مكافحة فيروسات متخصص لحماية جهازك.
  7. ابتعد عن المواقع المشبوهة والروابط الضارة.
  8. تجنب الملفات بصيغة (.exe) إلا إذا كنت متأكدًا من مصدرها والغرض منها.
  9. ابحث عن مواقع آمنة تستخدم بروتوكول HTTPS في شريط العناوين.

الأسئلة الشائعة:

العلامات التي تشير إلى أن جهازك مصاب بفيروس تعدين؟

  • أداء أبطأ بكثير من المعتاد
  • ارتفاع في حرارة الجهاز
  • انخفاض كبير في عمر البطارية (لأجهزة اللاب والهواتف)
  • إعادة التوجيه إلى مواقع غير معروفة
  • زيادة غير متوقعة في استخدام البيانات
  • استنزاف موارد نظام التشغيل
  • إعلانات أو نوافذ منبثقة غير متوقعة
  • استهلاك المعالج بشكل كبير دون مبرر

ما هي أنواع برمجية التعدين الخبيثة؟

هناك ثلاثة أنواع من فيروس التعدين وهم كالتالي:

  1. الملفات القابلة للتنفيذ: عادة ما تكون ملفات ضارة أو خاصة بتطبيقات غير مرغوب فيها بصيغة (.exe). يتم تثبيتها على جهاز الكمبيوتر من أجل تعدين العملات الرقمية.
  2. برمجية تعدين قائمة على المتصفح: هذا النوع عبارة عن شفرة جافا سكريبت تعمل على متصفحات الويب. وطالما كان المتصفح مفتوحا على موقع محدد، يتم استهلاك موارد الجهاز في تعدين العملات المشفرة.
  3. برمجيات خبيثة بدون ملفات: ظهرت فيروسات ضارة مثل MSH.Bluwimps والتي تقوم بتعدين العملات المشفرة في ذاكرة الكمبيوتر عن طريق إساءة استخدام أدوات مثل واجهة سطر الأوامر في ويندوز PowerShell.

وصلنا لختام مقالنا بعد أن تعرفنا على دليل شامل يوضح كيف تعرف إذا كان جهازك مصاب بفيروس تعدين .. خطوات مهمة عند الإصابة. ولكي تتمكن من تجنب فيروس التعدين وحماية جهازك، تحتاج إلى اليقظة طوال الوقت ولا تنسى اتباع الخطوات التي استعرضناها بالأعلى والتي سوف تحميك وتمنع إصابة جهازك ببرمجية التعدين الخبيثة.

شارك المحتوى |
close icon