امن وحماية المعلومات

مايكروسوفت تحذر من تهديد خفي لتعدين العملات الرقمية يستهدف مستخدمي أجهزة الكمبيوتر عالية المواصفات

صورة مغامر التشفير مغامر التشفيرمنذ 3 ساعاتآخر تحديث: 28 مايو، 2026
2 دقائق
مايكروسوفت تحذر من تهديد خفي لتعدين العملات الرقمية يستهدف مستخدمي أجهزة الكمبيوتر عالية المواصفات

اكتشف فريق أمن المعلومات في مايكروسوفت حملة جديدة وخطيرة لسرقة طاقة الحواسيب (تعدين العملات الرقمية غير المشروع) تستهدف تحديداً عشاق الأجهزة الإلكترونية ومحبي ألعاب الفيديو. هذه الحملة تستخدم مزيجاً من استغلال الثغرات في المواقع الإلكترونية وخديعة اجتماعية متطورة لسرقة موارد بطاقات الرسوميات القوية (GPU) لتعدين العملات الرقمية.

كيف تعمل خديعة الذكاء الاصطناعي وتحسين محركات البحث؟

عادةً ما تركز حملات التعدين الخفي على إصابة أكبر عدد ممكن من الأجهزة، لكن هذه الحملة الجديدة مصممة خصيصاً للحصول على أكبر قدر من الأرباح من كل جهاز مصاب. يستخدم القراصنة تقنيات خبيثة تشمل:

  • التلاعب بنتائج البحث (SEO Poisoning): يجعلون روابطهم الخبيثة تظهر في أول نتائج البحث.
  • الروابط المخادعة في برامج الدردشة الذكية (LLM): يضعون روابط ضارة في إجابات روبوتات المحادثة مثل ChatGPT.
  • مواقع وهمية: ينشئون مواقع تشبه تماماً مواقع تحميل البرامج المشهورة مثل CrystalDiskInfo و HWMonitor و FurMark.

بمجرد أن يضغط المستخدم على الرابط، يتم توجيهه إلى موقع مزيف يبدو تماماً مثل الموقع الأصلي، ويقوم بتحميل ملف ضار مخبأ داخل ملف ZIP.

كيف يتسلل البرنامج الضار إلى جهازك؟

بعد تحميل الملف، تبدأ عملية التسلل دون أن يشعر بها المستخدم:

  • تحميل غير مباشر (DLL Sideloading): يتم تشغيل البرنامج الضار بصمت عبر برنامج شرعي.
  • أداة تحكم عن بعد (ScreenConnect): تنشر الأداة الخبيثة أداة إدارة عن بعد شرعية ولكنها تُستخدم للوصول المستمر إلى الجهاز.
  • حقن الكود (Process Hollowing): يقوم القراصنة بحقن كود التعدين داخل برنامج نظام موثوق من مايكروسوفت.
  • برامج تعدين متخصصة (gminer): يقوم البرنامج بتحميل أدوات تعدين تستهدف بطاقة الرسوميات بدقة.

كيف يختبئ البرنامج ولا يتم اكتشافه؟

للتأكد من عدم اكتشافه، يراقب البرنامج الخبيث نشاط الجهاز باستمرار:

  • مراقبة استخدام GPU: يراقب مدى انشغال بطاقة الرسوميات. إذا كان المستخدم يلعب لعبة أو يعمل، يتوقف التعدين فوراً.
  • مراقبة وقت الخمول: يتوقف التعدين عندما يتحرك الفأرة أو يكتب المستخدم حتى لا يشعر ببطء الجهاز.
  • التلاعب بإعدادات الحماية: يستخدم أوامر PowerShell لإضافة استثناءات لجدار الحماية ومكافح الفيروسات لكي لا يتم حظره.

أكدت مايكروسوفت أن برامجها مثل Microsoft Defender Antivirus و Microsoft Defender for Endpoint قادرة على كشف ومنع هذه التهديدات.

الأسئلة الشائعة

س: كيف يمكنني حماية جهازي من هذه الحملة الخبيثة؟

ج: احرص على تحميل البرامج من مصادرها الرسمية فقط، وتجنب النقر على الروابط المشبوهة في نتائج البحث أو داخل الدردشات الذكية. تأكد من تشغيل برنامج مكافحة الفيروسات وتحديثه دائماً.

س: ما هي علامات إصابة جهازي بالتعدين الخفي؟

ج: قد تلاحظ بطء مفاجئ في أداء جهاز الكمبيوتر خاصة عند ممارسة الألعاب، وارتفاع غير طبيعي في درجة حرارة بطاقة الرسوميات، وزيادة استهلاك الكهرباء دون سبب واضح.

س: هل يؤثر التعدين الخفي على عمر بطاقة الرسوميات؟

ج: نعم، بالتأكيد. تشغيل بطاقة الرسوميات بأقصى طاقتها باستمرار يؤدي إلى تقليل عمرها الافتراضي بشكل كبير بسبب الحرارة العالية والاستخدام المكثف للذاكرة والمعالج.

صورة مغامر التشفير مغامر التشفيرمنذ 3 ساعاتآخر تحديث: 28 مايو، 2026
2 دقائق
صورة مغامر التشفير

مغامر التشفير

مبتكر ومستكشف في مجال التشفير، يتميز بروح المغامرة في استكشاف الفرص الجديدة وتقديم تحليلات مبتكرة.
زر الذهاب إلى الأعلى