Arabaq.com >> الحياة >  >> الإلكترونيات

كيفية حماية جهاز Mac الخاص بك من البرامج الضارة DevilRobber

تم اكتشاف DevilRobber لأول مرة في عام 2011 ، في الأيام الأولى نسبيًا من تعدين وهوس Bitcoin ، وهو عبارة عن حصان طروادة خلفي لتعدين البيتكوين ، يُعرف أيضًا باسم OSX / Miner-D. كما أنه ذكي بما يكفي لسرقة بيانات المستخدم والأوامر والمدخلات الأخرى من مالكي أجهزة Mac ، مما يؤدي إلى إنشاء مسار غير مرغوب فيه إلى جهاز Mac من عالم نشاط الويب غير القانوني.

على الرغم من اكتشافه لأول مرة في عام 2011 ، إلا أن خبراء الأمن وبائعي برامج مكافحة الفيروسات يلاحظون أن هذا هو ثاني أكثر أنواع البرامج الضارة انتشارًا في العالم. تعمل الإصدارات الجديدة منه على تحويل قوة الحوسبة لتعدين العملات المشفرة الأخرى ، بما في ذلك Ethereum و Monero.

تتزامن الزيادة في عدد عمليات الكشف في عام 2017 مع جنون العرض الأولي للعملات (ICO) خلال ذلك العام وحتى عام 2018. يمثل DevilRobber الآن 21.6٪ من جميع عمليات اكتشاف البرامج الضارة العالمية على أجهزة Mac ، وفقًا لشركة Symantec.

ما هو DevilRobber وكيفية اكتشاف العدوى؟

DevilRobber هو نسخة من البرامج الضارة المعروفة باسم حصان طروادة ، قادرة على التحكم في جهاز Mac ، أو على الأقل نسبة مئوية من قدرته التشغيلية. تم توزيعه في الأصل من خلال مواقع التورنت ، مثل PirateBay ، مخفيًا داخل إصدارات Mac OS X من تطبيق تحرير الصور ، الإصدار 7.4 من GraphicConverter.

في ذلك الوقت ، كان يتم توزيع هذا التطبيق دون معرفة المطورين ، مما جعل من غير المرجح أنهم يريدون استخدام تطبيقهم كوسيلة لأحصنة طروادة عالمية. بعد تنزيل هذا ، أصبحت أجهزة Mac المصابة بطيئة وسيبدأ تحميلها بشكل أبطأ ، أو ستواجه صعوبة في تشغيل البرامج أو الألعاب التي كانت تعمل بسلاسة في السابق.

لم يكن لدى DevilRobber أي طريقة للعمل دون جعل جهاز Mac يعمل ببطء. بمجرد تنزيله ، يبدأ في استخدام GPU (وحدة معالجة الرسومات) ووحدة المعالجة المركزية لتعدين البيتكوين. يمكن أن يستغرق تعدين البيتكوين الكثير من قوة المعالجة ، وهذا يعتمد على مقدار السعة الاحتياطية التي كانت لديك في وقت الإصابة. أو عندما تقوم بتشغيل برنامج أثقل ، يمكن أن يعاني Mac الخاص بك لتشغيل كل ما يحتاج إليه ، خاصة مع الضغط الإضافي الذي يضعه DevilRobber على جهاز Mac الخاص بك.

عندما يكون DevilRobber في جهاز Mac الخاص بك ، فإن حصان طروادة هذا سيستخدم بيانات إضافية ذات نطاق عريض ، وبالتالي من المحتمل أن يكلفك المزيد من المال ، اعتمادًا على عقد الإنترنت وقواعد الاستخدام العادل.

لا يقتصر الأمر على قيام DevilRobber بجعل جهاز Mac الخاص بك ومزود النطاق العريض يعملان بجدية أكبر (لعدة ساعات مثل تشغيل جهاز Mac الخاص بك) ، بل سيأخذ أيضًا لقطات شاشة. يسرق بيانات المستخدم وكلمات المرور ، ويبحث في سجل المتصفح والمكونات الإضافية. في الخلفية ، يقوم بتشغيل برنامج نصي يخزن كل شيء في ملف يعرف باسم dump.txt - ثم يرسل تلك المعلومات إلى خادم الأوامر والتحكم.

الشيء الوحيد الذي يفعله ولا تفعله معظم البرامج الضارة وأحصنة طروادة هو البحث عن الملفات المسماة "pthc". على شبكة الإنترنت المظلمة ، ترتبط هذه أحيانًا بالمواد الإباحية للأطفال ، مما يشير إلى أنها إما مصممة جزئيًا للكشف عن المزيد من هذه الإساءات ، أو إرسال أي دليل إلى الخادم الذي يقوم بتشغيل البرامج الضارة.

سوف يسرق DevilRobber أيضًا أي محافظ Bitcoin يجدها على جهاز Mac ، مما يحقق مكاسب نقدية فورية لمبدعي هذا الفيروس.

منذ إطلاقه في الأصل ، وجد المبدعون طرقًا جديدة لتوزيع البرامج والتطبيقات الجديدة للاختباء بداخلها. من الواضح أنها أصبحت أكثر تعقيدًا ، حيث أصابت الملايين من أجهزة Mac واستخدمت للتعدين من أجل العملات المشفرة التي لم تكن موجودة أو كانت جديدة جدًا عندما تم إنشاؤها لأول مرة. إذا لاحظت أن جهاز Mac الخاص بك يعمل ببطء ، فقد تكون ضحية.

كيفية إزالة DevilRobber؟

كما هو الحال مع جميع أحصنة طروادة والبرامج الضارة ، فإن DevilRobber جيد في الاختباء. على الرغم من أن هذا يظهر علامة خارجية على الإصابة - يعمل جهاز Mac الخاص بك ببطء - فإن الملفات التي تحتوي على الفيروس ستكون مخفية جيدًا.

تعني إزالة هذا يدويًا البحث في الملفات والمجلدات بحثًا عن امتدادات لا تعرفها. لسوء الحظ ، لن تقوم بتسميتها DevilRobber بحيث يسهل العثور عليها ، وهناك احتمالات بوجود العشرات ، إن لم يكن أكثر ، لمنحها قوة المعالجة لسرقة البيانات وتعدين العملات المشفرة.

إذا كنت قادرًا على البحث في ملفات التطبيق والمكتبة والمجلدات الأخرى - والعثور على كل ما يبدو مريبًا - فاسحب كل شيء إلى سلة المهملات. ثم أفرغ سلة المهملات. قد يكون من المفيد إغلاق جهاز Mac الخاص بك والبدء من جديد للتأكد من أنه يعمل بسلاسة. يجدر توخي الحذر الشديد عند محاولة إزالة أي فيروس يدويًا. من الصعب معرفة ما إذا كان لديك جميع الملفات والمجلدات ، وآخر شيء تريده هو إزالة أي شيء يحتاجه Mac عن طريق الخطأ.

حذف DevilRobber بأمان

هناك طريقة أخرى وهي الوثوق في CleanMyMac X لإزالة البرامج الضارة بشكل تلقائي وآمن - دون حذف أي شيء مهم.

CleanMyMac X هي أداة لترقية أداء جهاز Mac الخاص بك. يكتشف البرامج غير المرغوب فيها والبرامج الضارة ، ويحذف كل ما لا يحتاجه جهاز Mac الخاص بك ويستعيده إلى أداء مثالي خارج الصندوق. لإزالة DevilRobber:

  1. تنزيل CleanMyMac X.
  2. قم بتشغيل التطبيق.
  3. انقر فوق علامة التبويب "إزالة البرامج الضارة".
  4. انقر فوق "مسح" للبحث عن أي شيء ضار في جهاز Mac.
  5. انقر فوق "إزالة" لحذف البرامج الضارة.

بعد استخدام CleanMyMac X ، عاد جهاز Mac الخاص بك ، بدون برامج ضارة وفيروسات طروادة تعدين البيتكوين وسرقة البيانات.

لقد أصاب DevilRobber الكثير من أجهزة Mac. الملايين منهم على مر السنين. لقد استخدمت كل قوة المعالجة هذه مجتمعة لتعدين البيتكوين والعملات المشفرة الأخرى. يتم استخدامه أيضًا لسرقة البيانات وتمريرها إلى مجرمي الإنترنت ومشغلي الويب المظلمين. حافظ على سلامتك ، واحترس وابحث عن أي علامات للعدوى ، وتأكد بطريقة أو بأخرى من أن جهاز Mac الخاص بك يمكنه العمل بأمان دون هذا التطفل غير المرغوب فيه.


الإلكترونيات
الأكثر شعبية

  1. كيفية استخدام الألبومات الذكية في تطبيق الصور على جهاز Mac

    الإلكترونيات

  2. التنقل في إدمان الطعام عند بدء أحداث العطلة

    الصحة

  3. تلسكوب جيمس ويب الفضائي الذي طال انتظاره لديه قائمة مهام كبيرة

    العلوم

  4. الحبار الجزر الأبيض والصخرة التي تتحرك

    الطعام