Author

Topic: التعدين الخبيث Cryptojacking (Read 243 times)

member
Activity: 322
Merit: 44
قمت باختيار هذا الموضوع ونشره هنا بعدما قراته جيدا مع العلم ليس لي خبرة جيدة بها المجال لذلك لم اقم بالنقاش معكم
ولكن استفيد احيانا وبشكل كبير من ردودكم واضافة محتوى اشمل للموضوع الأساسي
شكرا لكم
khaled0111

mikeywith
    
SyGambler

omer-jamal


 وقد لفت انتباهي ايضا مقال آخر لمن يود اخذ الفائدة استكمالا للموضوع الرئيسي
ثغرة في متصفحّات الويب تسمح بتشغيل برمجيّات خبيثة حتّى بعد إغلاق الصّفحة المُصابة


sr. member
Activity: 534
Merit: 295
عندما يتعرض الجهاز للتعدين الخبيث نلاحظ ثقل وبطء في عمل المعالج وعندها علينا تتبع البرامج التي تعمل في الخلفية لاكتشاف الخلل ومعالجته بالبرامج الخاصة
sr. member
Activity: 490
Merit: 275
البورت المخصص للتصفح هو البورت 80.
اجل بورت 80 http اما بورت 443 https فقط,  بالنسبة للاعداد اقوم بمنع كل البورتات ما عدا هذا الاخير لا ادري هل مفيد الامر ربما هذه برمجيات التعدين تستخدم نفس البورتات حسب ما اتذكر مره و كأن احدهم مره اخبر عن اضافة مخصصه لمنع هذه البرمجيات (هنا اذكر نفسي و الاعضاء بعدم تنصيب الكثير من الاضافات بعضها غير موثوق به)

Quote
الجدار الناري يقوم بتحذيرك في حالة قيام أحد البرامج بمحاولة الاتصال بسيرفر خارجي...
للاسف استخدم المخصص بويندوز لايوجد اي تنبيه لكن ما اقوم به اغلاق كل شي و فقط السماح للبرامج او المتصفح الذي احتاجة و قت الحاجة مع تحديد فقط بورت 443,80 للمتصفح مثلاً
و اقوم بعدم السماح او الغاء البرامج عند عدم الحاجة  هل الامر مجدي او لا فائدة ترجى ؟

legendary
Activity: 2702
Merit: 3045
Top Crypto Casino
مازلت اقراء بالموضوع هناك لكن مارائيكم هل استخدام الجدار الناري او firewall مع تحديد بورتات port يحد من المشكلة ؟
ما اقصده فقط السماح لبورت 443 للتصفح او لن يحدث فرق ما تجاربكم لمنعها ؟ بالاضافة لتجنب المواقع الغير معروفه هل فيه طريقة لاكتشاف مثل هذه المواقع ؟
البورت المخصص للتصفح هو البورت 80.
اغلاق البورتات و استعمال الجدار الناري يمكن أن يحد بشكل كبير من الهجمات التي تقع من الخارج أساسا أين يقوم المهاجم بفحص الاي بي الخاص بك لمعرفة البورتات المفتوحة و استغلال الثغرات المعروفة.
هذه الهجمات فعالة جدا خاصة ان كنت تستخدم نظام ويندوز و برامج غير محدثة.
الجدار الناري يقوم بتحذيرك في حالة قيام أحد البرامج بمحاولة الاتصال بسيرفر خارجي لذلك هو مهم جدا خاصة اذا قمت بوضع الاعدادات بشكل مناسب.
sr. member
Activity: 490
Merit: 275
مازلت اقراء بالموضوع هناك لكن مارائيكم هل استخدام الجدار الناري او firewall مع تحديد بورتات port يحد من المشكلة ؟
ما اقصده فقط السماح لبورت 443 للتصفح او لن يحدث فرق ما تجاربكم لمنعها ؟ بالاضافة لتجنب المواقع الغير معروفه هل فيه طريقة لاكتشاف مثل هذه المواقع ؟
legendary
Activity: 2702
Merit: 3045
Top Crypto Casino
أردت رفع الموضوع للتنبيه لخطورة الموضوع.
قرأت مؤخرا بعض المواضيع التي تحذر من استغلال بعض الأعضاء لقسم الاعلانات للاعلان لمشاريع وهمية و وضع روابط لمواقعهم التي تطلب تحميل تطبيق أو محفظة أو تقوم بطريقة ما من استعمال جهازك لتعدين بعض العملات الرقمية لفائدة من قام بنشر الرابط.
لذلك يجب الحذر خاصة أن الأغلبية يتابعون ذلك القسم.
legendary
Activity: 2436
Merit: 1804
guess who's back
أصبت بأحد هذه البرمجيات منذ 3 سنوات حسبما أذكر وكان ذلك عن طريق تحميل أحد البرامج من موقع غير مضمون ( البرنامج لم يكن له علاقة بالبتكوين على الإطلاق )

طبعاً هذه البرمجيات ليست خطيرة  ومن السهل جداً اكتشافها عن طريق مراقبة أداء الجهاز , في حالتي كان اللابتوب يصدر ضجيجاً والمبرد يكاد ألا ينطفئ
بعد مراقبة استهلاك موارد الجهاز ستجد برنامج غريب يستهلك إمكانيات الجهاز وكل ما عليك هو تعطيله وتتبع مصدره وحذفه

هذه الأساليب كانت منتشرة جداً في الماضي ولكن حالياً لم أرى أي أحد يشتكي من هذه المشكلة

member
Activity: 160
Merit: 14
يمكن أن يقلل البعض من أهمية هذه الهجمات لاعتقاده أنها غير مربحة لكن العكس صحيح اذا ما علمنا أن بعض الهكر يتحكموون في ٱلاف أو عشرات الآلاف من الحواسيب من خلال البوتنات.
كذلك استخدام البعض للثغرات المسربة منذ فترة قريبة من وكالة الأمن القومي.
لذلك من المهم فحص الجهاز باستمرار خاصة عند ملاحظة أي تغيير في ٱدائه أو استعمال مفرط للمعالج.

عادة يستخدم هذا الأسلوب من المواقع التي لديها عدد زيارات كبير كمواقع مشاهدة الأفلام ومواقع التحميل ومواقع التحويل بين صيغ الفيديو وقد يستخدمها أصحاب المواقع نفسهم وربما يقوم الهكر باختراق الموقع وتثبيت سكربتات الجافا  التي تقوم بالتعدين
وأفضل طرق الحماية هي الاضافات التي يتم تثبيتها على المتصفح لمنع هذه العملية
legendary
Activity: 2394
Merit: 6581
be constructive or S.T.F.U
شكرا لك لطرح هدا الموضوع.. المشكلة انه لا يمكن الاعتماد على برامج مكافحة
 الفايروسات لان بعض برامج التعدين ليست تخريبية ويمكن الا يتم اكتشافها..امثل طريقة هي ان تدخل على ادارة المهام وتراقب البرامج التي تستهلك موارد جهازك..وايضا استعمال برامج فحص اداة كرت الشاشة gpu-z لتراقب نشاط كرت الشاشة
legendary
Activity: 2702
Merit: 3045
Top Crypto Casino
يمكن أن يقلل البعض من أهمية هذه الهجمات لاعتقاده أنها غير مربحة لكن العكس صحيح اذا ما علمنا أن بعض الهكر يتحكموون في ٱلاف أو عشرات الآلاف من الحواسيب من خلال البوتنات.
كذلك استخدام البعض للثغرات المسربة منذ فترة قريبة من وكالة الأمن القومي.
لذلك من المهم فحص الجهاز باستمرار خاصة عند ملاحظة أي تغيير في ٱدائه أو استعمال مفرط للمعالج.
jr. member
Activity: 74
Merit: 4
للتعدين الخبيث أعراض يمكن ملاحظتها كانخفاض أداء المعالج والبطء في العمل وارتفاع درجة حرارة الجهاز لذلك عند ملاحظة مثل هذه الأعراض يجب فحص الجهاز من قبل مختصين.
member
Activity: 322
Merit: 44
التعدين الخبيث Cryptojacking أو تعدين العملة الرقمية المشفرة غير المصرّح به

هو عملية خطف جهاز الضحية بدون علمه واستغلال قدرات الجهاز الحسابية لتعدين العملات الرقمية المشفّرة.
لتحقيق ذلك يقوم المهاجمون عادة إما عبر استخدام اساليب الهندسة الاجتماعية Social Engineering كإرسال روابط خبيثة إلى الضحايا تؤدي إلى إصابة الجهاز ببرمجية تعدين العملات المشفرة على الحواسب المصابة، أو عبر إصابة موقع على الانترنت ووضع برمجية التعدين ضمن الموقع، بحيث تقوم البرمجية بالتعدين عبر المتصفح على أجهزة زوار الموقع المصاب.

في كلا الحالتين، ستعمل برمجية التعدين تلقائياً أثناء استخدام الحاسوب، وفي كثير من الأحيان دون أن يلاحظ أحد وجود الإصابة.

للمزيد من المعلومات بالتفصيل والتشخيص والوقاية
المصدر : فريق سلامتك
Jump to: