احمِ جهاز الكمبيوتر الخاص بك: دليل عملي لتحديد ما إذا كانوا يستخدمون موارد التعدين الخاصة بك

تمت تطبيع تعدين العملات الرقمية، ولكن ظهرت معه أيضًا تهديدات غير مرئية. العديد من المستخدمين لا يعرفون كيف يتعرفون على ما إذا كانوا يعدين باستخدام حاسوبي دون موافقتهم. الفيروسات التعدينية تعمل بصمت، وتستهلك قدرة المعالجة الخاصة بك بينما يزداد ثراء المهاجمين الإلكترونيين. إذا كانت حاسوبك بطيئة مؤخرًا أو لاحظت تغييرات غريبة، حان الوقت للتحقيق.

فهم التهديد: ما هو فعلاً فيروس التعدين

فيروس التعدين هو برمجية خبيثة تُثبت بدون إذن وتستخدم قدرة وحدة المعالجة المركزية أو وحدة معالجة الرسومات لحل مسائل رياضية تدر أرباحًا لأطراف ثالثة. على عكس التعدين الشرعي الذي تسيطر عليه بوعي، فإنه يعمل في الخلفية كطفيلي.

المصطلح الفني هو “cryptojacking”. يحصل المهاجم على أرباح التعدين بينما أنت تدفع التكاليف: الكهرباء، والأجهزة التالفة، وجهاز يعمل بأقل قدراته.

دورة العدوى

أولاً، يتسلل عبر تحميلات مشكوك فيها، روابط مشبوهة أو ثغرات في النظام. ثم يتنكر بين عمليات نظام التشغيل الشرعية. وأخيرًا، يبدأ في استهلاك الموارد بشكل مستمر.

أعراض تشير إلى وجود مُعدِّن على جهازك

قبل أن تعرف إذا كانوا يعدين باستخدام حاسوبك، تعرف على علامات الإنذار الأكثر شيوعًا:

تدهور الأداء: جهازك ينفذ مهام بسيطة ببطء غير طبيعي. فتح المتصفحات، المستندات أو التطبيقات يستغرق ضعف الوقت المعتاد. يتجمد النظام بشكل متكرر.

استخدام غير متناسب للموارد: حتى في وضع السكون، تعمل وحدة المعالجة المركزية أو وحدة معالجة الرسومات بين 70-100%. هذا يثير الشك خاصة إذا لم تكن تشغل برامج ثقيلة.

ارتفاع درجة الحرارة بشكل مفرط: المراوح تعمل بسرعة قصوى باستمرار. اللابتوب ساخن جدًا للعمل بشكل مريح.

فواتير كهرباء مرتفعة: بدون تغييرات في عادات الاستخدام، زاد استهلاك الطاقة بشكل ملحوظ.

برامج غير معروفة نشطة: تظهر عمليات بأسماء عامة أو عشوائية (مثل “sysupdate64.exe” أو “servicehost.bin”) في مدير المهام.

سلوك غير طبيعي للمتصفح: يتم تحميل إضافات لم تثبها. تُفتح علامات تبويب تلقائيًا. يستهلك المتصفح الموارد حتى عندما يكون “غير نشط”.

عملية الكشف: خطوة بخطوة

فحص العمليات في الوقت الحقيقي

في Windows:

• اضغط Ctrl + Shift + Esc لفتح مدير المهام
• انتقل إلى علامة التبويب “العمليات”
• رتب حسب “CPU” تنازليًا
• ابحث عن عمليات غير معروفة تستهلك 30-100% من الموارد

في Mac:

• افتح “مراقب النشاط”
• انقر على علامة التبويب “CPU”
• حدد العمليات ذات الأسماء المشبوهة

سجل أسماء أي عمليات غير معتادة. إذا لم تتعرف على البرنامج، ابحث عنه.

استخدم أدوات مضادة للفيروسات محترفة

برمجيات موثوقة للكشف عن cryptojacking:

Kaspersky: متخصص في تهديدات التعدين. يجري تحليلات في الوقت الحقيقي.

Malwarebytes: يكتشف البرمجيات الخبيثة المخفية بما في ذلك المعدنين. يوفر نسخة مجانية ونسخة مميزة.

Bitdefender: مضاد فيروسات خفيف لا يبطئ النظام. حماية استباقية ضد المتغيرات الجديدة.

إجراءات:

1. قم بتنزيل وتثبيت مضاد الفيروسات
2. نفذ فحص كامل للنظام (قد يستغرق ساعات)
3. راجع سجل الحجر الصحي
4. إذا عثر على “Trojan.CoinMiner” أو ما شابه، اتركه في الحجر الصحي وأعد التشغيل

تحقق من برامج بدء التشغيل

غالبًا ما يتم تكوين المعدنين ليعملوا عند تشغيل الحاسوب:

Windows:

• اضغط Win + R واكتب “msconfig”
• افتح علامة التبويب “بدء التشغيل”
• عطل البرامج المشبوهة أو غير المعروفة
• أعد تشغيل الجهاز

Mac:

• اذهب إلى تفضيلات النظام → المستخدمون والمجموعات
• اختر المستخدم الخاص بك
• افتح “عناصر بدء التشغيل”
• احذف التطبيقات التي لا تعرفها

فحص إضافات المتصفح

التعدين عبر المتصفح شائع جدًا. راقب بانتظام:

Chrome: الإعدادات → الإضافات. احذف أي إضافة غير معروفة أو مشبوهة.

Firefox: الإضافات والسمات. عطل الإضافات غير الموثوقة.

تنظيف إضافي:

• امسح ذاكرة التخزين المؤقت وملفات الكوكيز (هذا يزيل نصوص التعدين)
• ثبت أدوات حظر متخصصة مثل MinerBlock أو AdBlock Plus
• عطل JavaScript في المواقع المشبوهة

راقب حركة الشبكة

المعدنون يرسلون بيانات باستمرار إلى خوادم بعيدة:

• افتح موجه الأوامر (Win + R → “cmd”)
• اكتب “netstat -ano” لعرض الاتصالات النشطة
• ابحث عن عناوين IP غير معروفة أو منافذ مشبوهة
• قارن PID مع العمليات في مدير المهام

أدوات متقدمة مثل Wireshark تتيح تحليلات أعمق لحركة المرور.

راقب درجات الحرارة غير الطبيعية

استخدم HWMonitor أو MSI Afterburner لمتابعة درجات حرارة CPU/GPU. إذا كانت عالية بشكل غير طبيعي أثناء عدم النشاط، فهذا مؤشر على التعدين المخفي.

مسارات العدوى الشائعة: كيف يدخل الفيروس

فهم كيفية انتشار هذه الفيروسات يساعد على الوقاية منها:

البرامج المقرصنة والكراكات: الملفات التي تُحمّل من مصادر غير رسمية غالبًا تحتوي على معدنين. الألعاب المعدلة، البرامج “المجانية” والتحديثات غير القانونية هي ناقلات شائعة.

رسائل التصيد الاحتيالي: روابط خبيثة تتنكر في شكل رسائل شرعية تقوم بتحميل الفيروس تلقائيًا.

مواقع الويب المخترقة: زيارة صفحات مصابة قد تبدأ عمليات تحميل خفية أو حقن نصوص برمجية للتعدين.

البرامج غير محدثة: الثغرات غير المصلوحة تسمح للمهاجمين بتثبيت البرمجيات الخبيثة.

شبكات P2P و التورنت: منصات التحميل غير المنظمة تعتبر بؤرًا للعدوى.

إزالة الفيروس التعديني: خطوات حاسمة

إذا أكدت وجود معدِّن:

أوقف العملية فورًا: افتح مدير المهام، انقر بزر الماوس الأيمن على العملية المشبوهة واختر “إنهاء المهمة”.

حدد واحذف الملفات: انقر بزر الماوس الأيمن على العملية → “فتح موقع الملف”. احذف يدويًا أو استخدم مضاد الفيروسات لوضعه في الحجر الصحي.

نظف المخلفات: استخدم CCleaner لحذف إدخالات التسجيل والملفات المؤقتة المرتبطة.

فكر في إعادة تثبيت النظام: إذا كان المعدن متجذرًا بعمق، فإن إعادة تثبيت نظيفة لنظام التشغيل هو الحل النهائي.

إعادة التشغيل في الوضع الآمن: قبل أي عملية حذف، أعد التشغيل في الوضع الآمن مع موجه الأوامر للوصول إلى ملفات النظام.

الدفاع الوقائي: الوقاية خير من العلاج

الوقاية أسهل بكثير من الإصلاح:

حافظ على تحديث مضاد الفيروسات: نفذ تحليلات منتظمة (على الأقل شهريًا). حدث تعريفات الفيروسات يوميًا.

كن انتقائيًا في التحميلات: فقط من المواقع الرسمية. تحقق من شهادات الأمان (القفل الأخضر في شريط العنوان).

استخدم VPN عند الشبكات العامة: شبكات WiFi العامة هدف سهل لنشر البرمجيات الخبيثة.

حدث نظام التشغيل والبرامج: التحديثات تصلح الثغرات التي يستغلها المهاجمون.

راقب أذونات الإضافات: لا تثبت إضافات من مطورين غير معروفين. راجع الأذونات التي يطلبونها.

عطّل JavaScript في المواقع المشبوهة: العديد من المعدنين يعملون عبر سكربتات JavaScript.

استخدم مدير كلمات مرور: يقلل من خطر تعرض بيانات اعتمادك للاختراق.

الخلاصة: اليقظة المستمرة

معرفة ما إذا كانوا يعدين باستخدام حاسوبك تتطلب مراقبة منتظمة للأعراض وسلوك الجهاز. فيروس التعدين لا يسبب بالضرورة ضررًا كارثيًا مرئيًا، لكنه يضعف بشكل منهجي معداتك وفاتورة الكهرباء.

الكشف المبكر عبر مراقبة العمليات، استخدام مضادات الفيروسات الموثوقة، وتحليل السلوك يمكن أن يمنع شهورًا من الاستغلال الصامت. طبق هذه الممارسات بانتظام: راقب العمليات، نفذ الفحوصات، حدث البرامج، وابقِ دفاعاتك نشطة.

حاسوبك مورد ثمين. احمه من الذين يحاولون سرقته.