English
يونيو
اخبار
كيف تحمي نظام التشغيل الخاص بك من برمجيات التعدين الخفية باستخدام الأمن
حماية نظام التشغيل الخاص بك من برمجيات التعدين الخفية (Cryptojacking) ممكنة وضرورية في الوقت الحالي. ببساطة، برمجيات التعدين الخفية هي برامج تستغل موارد جهازك (مثل المعالج وبطاقة الرسوميات) لتعدين العملات الرقمية دون علمك أو موافقتك. هذا يؤثر بشكل مباشر على أداء جهازك، يستهلك طاقة كهربائية إضافية، وقد يؤدي إلى إتلاف بعض المكونات على المدى الطويل. الخبر الجيد هو أن هناك خطوات واضحة ومباشرة يمكنك اتخاذها لحماية نفسك.
قبل أن نغوص في طرق الحماية، دعونا نفهم ما نتعامل معه. التعدين الخفي ليس فيروسًا بالمعنى التقليدي الذي يسرق ملفاتك أو يدمرها، بل هو طفيلي يستنزف موارد جهازك.
كيف يعمل التعدين الخفي؟
يعمل التعدين الخفي عادةً بإحدى طريقتين رئيسيتين:
- من خلال المتصفح: تقوم بزيارة موقع ويب مصاب، أو تنقر على إعلان يحتوي على كود جافاسكريبت خبيث. هذا الكود يبدأ في العمل على جهازك بمجرد فتح الصفحة، ويستمر طالما كانت العلامة التبويبية مفتوحة.
- من خلال البرامج المثبتة: يتم دمج برمجيات التعدين الخفية داخل برامج تبدو مشروعة، غالبًا ما تكون مقرصنة أو مجانية وتُقدم كهدية. عند تثبيت البرنامج، تتسلل برمجيات التعدين معه وتبدأ عملها في الخلفية.
علامات تشير إلى إصابتك بالتعدين الخفي
قد تلاحظ بعض العلامات التي تدل على أن جهازك قد يكون مصابًا:
- بطء غير مبرر: جهازك يصبح أبطأ بكثير من المعتاد، حتى عند عدم تشغيل برامج كثيرة.
- ارتفاع استهلاك المعالج (CPU) أو بطاقة الرسوميات (GPU): عند فتح “مدير المهام” (Task Manager) أو أدوات مراقبة الأداء، ستلاحظ أن استخدام المعالج أو بطاقة الرسوميات مرتفع بشكل غير طبيعي، حتى في وضع الخمول أو عند تصفح خفيف.
- ارتفاع درجة حرارة الجهاز: بسبب الاستهلاك المفرط للموارد، ترتفع درجة حرارة جهازك بشكل ملحوظ والمراوح تعمل بسرعة عالية.
- استنزاف البطارية: إذا كنت تستخدم جهازًا محمولًا، ستلاحظ أن البطارية تستنزف بسرعة أكبر بكثير.
التحصين الأول: تحديثات النظام والبرامج
هذه الخطوة قد تبدو بديهية، ولكنها حجر الزاوية في أي استراتيجية أمنية، وهي فعالة بشكل خاص ضد برمجيات التعدين الخفية.
أهمية التحديثات الدورية
تستخدم برمجيات التعدين الخفية، مثل العديد من البرامج الضارة الأخرى، ثغرات أمنية (Vulnerabilities) في أنظمة التشغيل أو البرامج. عندما يكتشف المطورون هذه الثغرات، يصدرون تحديثات لإصلاحها.
- نظام التشغيل: تأكد دائمًا من أن نظام التشغيل الخاص بك (سواء كان Windows، macOS، أو Android) محدّث بآخر الإصدارات وتصحيحات الأمان. هذه التحديثات تسد الثغرات التي يمكن استغلالها.
- التطبيقات والمتصفحات: المتصفحات بشكل خاص هي نقطة دخول شائعة للتعدين الخفي. تأكد من أن متصفحك (Chrome، Firefox، Edge، Safari) محدّث باستمرار. كذلك، أي تطبيقات أخرى تستخدمها بكثرة يجب أن تكون محدثة.
كيف تتأكد من التحديث؟
غالبًا ما تكون التحديثات تلقائية، ولكن من الجيد التحقق يدويًا بين الحين والآخر:
- Windows: اذهب إلى “الإعدادات” (Settings) > “التحديث والأمان” (Update & Security) > “تحديث Windows” (Windows Update).
- macOS: اذهب إلى “تفضيلات النظام” (System Preferences) > “تحديث البرامج” (Software Update).
- Android/iOS: اذهب إلى “الإعدادات” (Settings) > “النظام” (System) أو “عام” (General) > “تحديث البرامج” (Software Update).
خط الدفاع الثاني: الحلول الأمنية المتقدمة
مجرد التحديثات قد لا تكون كافية للتعامل مع التهديدات الجديدة. هنا يأتي دور الحلول الأمنية المتخصصة.
برامج مكافحة الفيروسات (Antivirus) و EDR (Endpoint Detection and Response)
برنامج مكافحة الفيروسات الجيد ليس مجرد أداة لإزالة الفيروسات، بل هو نظام حماية شامل. ابحث عن حل أمني يوفر:
- الكشف عن التوقيعات (Signature-based detection): يتعرف على برمجيات التعدين الخفية المعروفة.
- الكشف السلوكي (Behavioral detection): يراقب الأنشطة المشبوهة، مثل ارتفاع استهلاك المعالج أو محاولات الاتصال بخوادم تعدين معروفة، حتى لو كان الكود جديدًا وغير معروف.
- الحماية في الوقت الفعلي (Real-time protection): يمنع البرامج الضارة من العمل على جهازك من البداية.
الحلول من نوع EDR توفر طبقة حماية إضافية للشركات، حيث تراقب سلوكيات النظام بشكل أعمق للبحث عن أي تلميحات لنشاط غير اعتيادي قد يشير إلى هجوم.
جدار الحماية (Firewall)
تأكد من أن جدار الحماية الخاص بك (سواء كان المدمج في نظام التشغيل أو جزءًا من حل أمني) مُفعّل ويعمل بشكل صحيح. يمكن لجدار الحماية منع الاتصالات الصادرة إلى خوادم التعدين إذا تمكنت برمجية التعدين من التسلل.
المراقبة والتحقق: كن متيقظًا
قد لا تكتشف الحلول الأمنية كل شيء، لذا فإن مراقبتك لجهازك بنفسك أمر حاسم.
مراقبة استهلاك الموارد
هذه هي الطريقة الأكثر فعالية لاكتشاف نشاط التعدين الخفي بسرعة:
- مدير المهام (Task Manager) في Windows:
- افتحه بالضغط على
Ctrl+Shift+Esc. - انتقل إلى علامة التبويب “العمليات” (Processes).
- رتب العمليات حسب “وحدة المعالجة المركزية” (CPU) أو “GPU”.
- ابحث عن أي عملية تستهلك نسبة عالية جدًا من الموارد بشكل مستمر، خاصة إذا كنت لا تعرف ما هي العملية أو أنك لا تستخدم أي برنامج يستدعي هذا الاستهلاك.
- على سبيل المثال، إذا كان متصفحك يستهلك 90% من المعالج وأنت تتصفح موقعًا بسيطًا، فهذه علامة حمراء.
- شاشة النشاط (Activity Monitor) في macOS:
- يمكنك العثور عليه في “التطبيقات” (Applications) -> “الأدوات المساعدة” (Utilities).
- راقب أقسام “وحدة المعالجة المركزية” (CPU) و”الطاقة” (Energy) للبحث عن أي عمليات مشبوهة.
- أدوات المراقبة في Android/iOS: قد تكون هذه الأدوات محدودة في نظامي التشغيل المحمول، ولكن مراقبة استنزاف البطارية وارتفاع درجة الحرارة يمكن أن يكون مؤشرًا جيدًا.
البحث عن العمليات المشبوهة
إذا وجدت عملية تستهلك موارد كثيرة ولا تعرف ما هي:
- ابحث عبر الإنترنت: استخدم اسم العملية للبحث عنها في جوجل. غالبًا ما يكشف البحث ما إذا كانت عملية نظام مشروعة أو برمجية ضارة.
- إنهاء العملية (End Task): إذا كنت متأكدًا أنها عملية مشبوهة وليست ضرورية للنظام، يمكنك محاولة إنهائها يدويًا. لاحظ أن بعض برمجيات التعدين قد تعيد تشغيل نفسها.
حماية المتصفح: إغلاق أهم باب للدخول
| الميزة/الإجراء | الوصف |
|---|---|
| تحديث النظام بانتظام | ضرورة تثبيت التحديثات الأمنية للنظام بانتظام لسد الثغرات الأمنية المعروفة. |
| استخدام برامج مكافحة الفيروسات | تثبيت برامج مكافحة الفيروسات وضبطها للكشف عن برمجيات التعدين الخفية. |
| تقييد صلاحيات التطبيقات | ضبط صلاحيات التطبيقات لمنع تشغيل برمجيات التعدين الخفية دون موافقة المستخدم. |
| فحص البرامج الضارة بانتظام | تنفيذ فحص دوري للنظام للكشف عن وجود برمجيات التعدين الخفية وإزالتها. |
| تثبيت ملحقات الأمان | استخدام ملحقات الأمان مثل حاجز النار وبروتوكول HTTPS لتقوية الحماية. |
المتصفحات هي الأداة الرئيسية لإصابة الأجهزة بالتعدين الخفي عبر الويب. لذلك، توفير الحماية لها أمر بالغ الأهمية.
حظر الإعلانات والسكريبتات
الكثير من برمجيات التعدين عبر الويب تعتمد على شيئين: الإعلانات المصابة، أو أكواد JavaScript الخبيثة المدمجة في المواقع.
- أدوات حظر الإعلانات (Ad Blockers): استخدم إضافات مثل uBlock Origin أو Adblock Plus. هذه الإضافات لا تحظر الإعلانات المزعجة فحسب، بل يمكنها أيضًا منع تشغيل أكواد التعدين الخفية الموجودة ضمنها أو في مواقع ويب مشبوهة.
- منع تشغيل JavaScript (Script Blockers): إضافات مثل NoScript أو ScriptSafe تمنحك تحكمًا أكبر في ما هو مسموح له بالعمل على جهازك. يمكنك السماح فقط للسكريبتات من المواقع الموثوقة بالعمل، وهذا يقلل بشكل كبير من مخاطر التعدين الخفي عبر الويب.
تعطيل استعادة جلسة المتصفح تلقائيًا
هذه نقطة مهمة قد لا يفكر فيها الكثيرون:
- إذا علمت أن موقعًا ما كان يسبب تعدينًا خفيًا، أو حتى إذا أغلقت متصفحك بشكل غير متوقع أثناء تصفحك لصفحات مشبوهة، فإن استعادة الجلسة تلقائيًا قد تعيد فتح تلك العلامات التبويبية المصابة في الخلفية.
- كيف تعطلها؟
- Chrome: اذهب إلى “الإعدادات” (Settings) > “عند بدء التشغيل” (On startup) واضبطه على “فتح صفحة علامة تبويب جديدة” (Open the New Tab page) أو “متابعة من حيث توقفت” مع التأكد من إغلاق النوافذ المشبوهة.
- Firefox: اذهب إلى “الإعدادات” (Settings) > “عام” (General) > “بدء التشغيل” (Startup) وقم بإلغاء تحديد “استعادة الجلسة السابقة” (Restore previous session).
تجنب المصادر المشبوهة والتدريب البشري
أحد أكبر التهديدات هو الخطأ البشري، لذا فإن التوعية والمعرفة هما أقوى أدوات الدفاع.
تجنب البرامج والمصادر غير الموثوقة
هذه نصيحة ذهبية لمنع العديد من أنواع البرامج الضارة، بما في ذلك التعدين الخفي:
- البرامج المقرصنة (Cracked Software): تجنّبها بأي ثمن. مواقع البرامج المقرصنة هي أرض خصبة للبرامج الضارة. غالبًا ما يتم تضمين برامج التعدين الخفية أو الفيروسات في هذه البرامج كوسيلة لتحقيق الدخل من التوزيع غير القانوني.
- أدوات التفعيل (Activators) أو Keygens: هذه الأدوات هي نفسها برامج ضارة في كثير من الأحيان. لا تثق بها.
- البرامج المجانية (Freeware) من مصادر غير معروفة: إذا لم يكن البرنامج من متجر تطبيقات رسمي أو موقع المطور الأصلي، كن حذرًا جدًا. اقرأ المراجعات وابحث عن سمعة المطور قبل التثبيت.
- ملفات التنزيل المشبوهة: عند تنزيل ملفات من الإنترنت، تأكد من أنها من مصادر موثوقة. انتبه جيدًا لامتدادات الملفات.
التدريب والتوعية ضد التصيّد والروابط المشبوهة
الهندسة الاجتماعية (Social Engineering) والتصيد (Phishing) هي طرق شائعة لنشر البرامج الضارة، بما في ذلك برمجيات التعدين الخفية.
- رسائل البريد الإلكتروني المشبوهة: كن حذرًا من رسائل البريد الإلكتروني التي تحتوي على روابط أو مرفقات غريبة، حتى لو بدت وكأنها من جهة تعرفها. تحقق من عنوان المرسل بعناية.
- الروابط المختصرة: تجنب النقر على الروابط المختصرة التي لا تعرف مصدرها، فقد تقودك إلى مواقع مصابة.
- النوافذ المنبثقة التحذيرية: لا تثق بالنوافذ المنبثقة التي تخبرك بأن جهازك مصاب بفيروسات وتطلب منك تنزيل برنامج لإصلاحها، فهذه غالبًا ما تكون خدعة.
- الفضول الزائد: مقاومة الرغبة في فتح “هذا العرض الذي لا يصدق” أو “الفيديو الفاضح” قد ينقذك من الكثير من المشاكل.
المراقبة المنتظمة والفحص الكامل
حتى مع كل هذه الإجراءات، يجب أن تبقى يقظًا:
- الفحص الدوري: قم بإجراء فحص كامل لجهازك باستخدام برنامج مكافحة الفيروسات بشكل منتظم (مرة في الأسبوع على الأقل).
- إزالة الإضافات والخدمات غير المرغوب فيها: راجع إضافات متصفحك والبرامج المثبتة على جهازك. إذا وجدت أي شيء لم تثبته بنفسك أو يبدو غريبًا، فقم بإزالته على الفور. العديد من برمجيات التعدين الخفية تتخفى كإضافات للمتصفح أو خدمات في الخلفية.
باتباع هذه الخطوات، يمكنك تقليل مخاطر تعرض جهازك للتعدين الخفي بشكل كبير. الأمر يتعلق باليقظة، التحديث المستمر، واستخدام الأدوات الصحيحة. تذكر دائمًا، الوقاية خير من العلاج.
