التعدين الخبيث Cryptojacking

[almohet88]

التعدين الخبيث Cryptojacking أو تعدين العملة الرقمية المشفرة غير المصرّح به

هو عملية خطف جهاز الضحية بدون علمه واستغلال قدرات الجهاز الحسابية لتعدين العملات الرقمية المشفّرة.
لتحقيق ذلك يقوم المهاجمون عادة إما عبر استخدام اساليب الهندسة الاجتماعية Social Engineering كإرسال روابط خبيثة إلى الضحايا تؤدي إلى إصابة الجهاز ببرمجية تعدين العملات المشفرة على الحواسب المصابة، أو عبر إصابة موقع على الانترنت ووضع برمجية التعدين ضمن الموقع، بحيث تقوم البرمجية بالتعدين عبر المتصفح على أجهزة زوار الموقع المصاب.

في كلا الحالتين، ستعمل برمجية التعدين تلقائياً أثناء استخدام الحاسوب، وفي كثير من الأحيان دون أن يلاحظ أحد وجود الإصابة.

للمزيد من المعلومات بالتفصيل والتشخيص والوقاية
المصدر : فريق سلامتك

[Lamamoh]

للتعدين الخبيث أعراض يمكن ملاحظتها كانخفاض أداء المعالج والبطء في العمل وارتفاع درجة حرارة الجهاز لذلك عند ملاحظة مثل هذه الأعراض يجب فحص الجهاز من قبل مختصين.

[khaled0111]

يمكن أن يقلل البعض من أهمية هذه الهجمات لاعتقاده أنها غير مربحة لكن العكس صحيح اذا ما علمنا أن بعض الهكر يتحكموون في ٱلاف أو عشرات الآلاف من الحواسيب من خلال البوتنات.
كذلك استخدام البعض للثغرات المسربة منذ فترة قريبة من وكالة الأمن القومي.
لذلك من المهم فحص الجهاز باستمرار خاصة عند ملاحظة أي تغيير في ٱدائه أو استعمال مفرط للمعالج.

[mikeywith]

شكرا لك لطرح هدا الموضوع.. المشكلة انه لا يمكن الاعتماد على برامج مكافحة
 الفايروسات لان بعض برامج التعدين ليست تخريبية ويمكن الا يتم اكتشافها..امثل طريقة هي ان تدخل على ادارة المهام وتراقب البرامج التي تستهلك موارد جهازك..وايضا استعمال برامج فحص اداة كرت الشاشة gpu-z لتراقب نشاط كرت الشاشة

[airdrop991]

يمكن أن يقلل البعض من أهمية هذه الهجمات لاعتقاده أنها غير مربحة لكن العكس صحيح اذا ما علمنا أن بعض الهكر يتحكموون في ٱلاف أو عشرات الآلاف من الحواسيب من خلال البوتنات.
كذلك استخدام البعض للثغرات المسربة منذ فترة قريبة من وكالة الأمن القومي.
لذلك من المهم فحص الجهاز باستمرار خاصة عند ملاحظة أي تغيير في ٱدائه أو استعمال مفرط للمعالج.

عادة يستخدم هذا الأسلوب من المواقع التي لديها عدد زيارات كبير كمواقع مشاهدة الأفلام ومواقع التحميل ومواقع التحويل بين صيغ الفيديو وقد يستخدمها أصحاب المواقع نفسهم وربما يقوم الهكر باختراق الموقع وتثبيت سكربتات الجافا  التي تقوم بالتعدين
وأفضل طرق الحماية هي الاضافات التي يتم تثبيتها على المتصفح لمنع هذه العملية

[SyGambler]

أصبت بأحد هذه البرمجيات منذ 3 سنوات حسبما أذكر وكان ذلك عن طريق تحميل أحد البرامج من موقع غير مضمون ( البرنامج لم يكن له علاقة بالبتكوين على الإطلاق )

طبعاً هذه البرمجيات ليست خطيرة  ومن السهل جداً اكتشافها عن طريق مراقبة أداء الجهاز , في حالتي كان اللابتوب يصدر ضجيجاً والمبرد يكاد ألا ينطفئ
بعد مراقبة استهلاك موارد الجهاز ستجد برنامج غريب يستهلك إمكانيات الجهاز وكل ما عليك هو تعطيله وتتبع مصدره وحذفه

هذه الأساليب كانت منتشرة جداً في الماضي ولكن حالياً لم أرى أي أحد يشتكي من هذه المشكلة

[khaled0111]

أردت رفع الموضوع للتنبيه لخطورة الموضوع.
قرأت مؤخرا بعض المواضيع التي تحذر من استغلال بعض الأعضاء لقسم الاعلانات للاعلان لمشاريع وهمية و وضع روابط لمواقعهم التي تطلب تحميل تطبيق أو محفظة أو تقوم بطريقة ما من استعمال جهازك لتعدين بعض العملات الرقمية لفائدة من قام بنشر الرابط.
لذلك يجب الحذر خاصة أن الأغلبية يتابعون ذلك القسم.

[omer-jamal]

مازلت اقراء بالموضوع هناك لكن مارائيكم هل استخدام الجدار الناري او firewall مع تحديد بورتات port يحد من المشكلة ؟
ما اقصده فقط السماح لبورت 443 للتصفح او لن يحدث فرق ما تجاربكم لمنعها ؟ بالاضافة لتجنب المواقع الغير معروفه هل فيه طريقة لاكتشاف مثل هذه المواقع ؟

[khaled0111]

مازلت اقراء بالموضوع هناك لكن مارائيكم هل استخدام الجدار الناري او firewall مع تحديد بورتات port يحد من المشكلة ؟
ما اقصده فقط السماح لبورت 443 للتصفح او لن يحدث فرق ما تجاربكم لمنعها ؟ بالاضافة لتجنب المواقع الغير معروفه هل فيه طريقة لاكتشاف مثل هذه المواقع ؟

البورت المخصص للتصفح هو البورت 80.
اغلاق البورتات و استعمال الجدار الناري يمكن أن يحد بشكل كبير من الهجمات التي تقع من الخارج أساسا أين يقوم المهاجم بفحص الاي بي الخاص بك لمعرفة البورتات المفتوحة و استغلال الثغرات المعروفة.
هذه الهجمات فعالة جدا خاصة ان كنت تستخدم نظام ويندوز و برامج غير محدثة.
الجدار الناري يقوم بتحذيرك في حالة قيام أحد البرامج بمحاولة الاتصال بسيرفر خارجي لذلك هو مهم جدا خاصة اذا قمت بوضع الاعدادات بشكل مناسب.

[omer-jamal]

البورت المخصص للتصفح هو البورت 80.

اجل بورت 80 http اما بورت 443 https فقط,  بالنسبة للاعداد اقوم بمنع كل البورتات ما عدا هذا الاخير لا ادري هل مفيد الامر ربما هذه برمجيات التعدين تستخدم نفس البورتات حسب ما اتذكر مره و كأن احدهم مره اخبر عن اضافة مخصصه لمنع هذه البرمجيات (هنا اذكر نفسي و الاعضاء بعدم تنصيب الكثير من الاضافات بعضها غير موثوق به)

الجدار الناري يقوم بتحذيرك في حالة قيام أحد البرامج بمحاولة الاتصال بسيرفر خارجي...

للاسف استخدم المخصص بويندوز لايوجد اي تنبيه لكن ما اقوم به اغلاق كل شي و فقط السماح للبرامج او المتصفح الذي احتاجة و قت الحاجة مع تحديد فقط بورت 443,80 للمتصفح مثلاً
و اقوم بعدم السماح او الغاء البرامج عند عدم الحاجة  هل الامر مجدي او لا فائدة ترجى ؟

[Salamstar]

عندما يتعرض الجهاز للتعدين الخبيث نلاحظ ثقل وبطء في عمل المعالج وعندها علينا تتبع البرامج التي تعمل في الخلفية لاكتشاف الخلل ومعالجته بالبرامج الخاصة

[almohet88]

قمت باختيار هذا الموضوع ونشره هنا بعدما قراته جيدا مع العلم ليس لي خبرة جيدة بها المجال لذلك لم اقم بالنقاش معكم
ولكن استفيد احيانا وبشكل كبير من ردودكم واضافة محتوى اشمل للموضوع الأساسي
شكرا لكم
khaled0111

mikeywith
    
SyGambler

omer-jamal


 وقد لفت انتباهي ايضا مقال آخر لمن يود اخذ الفائدة استكمالا للموضوع الرئيسي
ثغرة في متصفحّات الويب تسمح بتشغيل برمجيّات خبيثة حتّى بعد إغلاق الصّفحة المُصابة