"مايكروسوفت" تحذر: نوع جديد من هجمات "ClickFix" الإلكترونية

أصبحت هذه الهجمات من أكثر الأساليب شيوعاً، التي يستخدمها القراصنة لاختراق الأنظمة والحصول على وصول أولي إلى الأجهزة.

وتشير مايكروسوفت إلى أن هذا النوع من الهجمات انتشر انتشاراً كبيراً منذ مطلع عام 2024؛ إذ إنه يعتمد على نوافذ منبثقة ورسائل دعم وهمية أو تنبيهات نظام مزيفة تطلب من المستخدم إصلاح مشكلة بنسخ كود ولصقه في نافذة التشغيل أو سطر الأوامر في نظام ويندوز.

وبمجرد تنفيذ هذا الكود، ينزل النظام برمجيات خبيثة مباشرة إلى ذاكرة الجهاز "RAM"، وهذا يجعل اكتشافها صعباً للغاية على برامج مكافحة الفيروسات؛ لأنها لا تترك أي أثر في القرص الصلب.

ومن أبرز الأمثلة التي ذكرها التقرير، حادثة انتحال موقع "بوكينغ" في عام 2024؛ إذ تلقى المستخدمون رسائل تأكيد حجز مزيفة تقودهم إلى موقع مقلد يحتوي على اختبار "CAPTCHA" وهمي لزرع البرمجيات الضارة.

أكدت "مايكروسوفت" أن هجمات "ClickFix" شكلت نحو 47% من حوادث الاختراق الأولي التي سجلها فريق "Defender Experts" في العام الماضي، وهذا يجعلها من أكثر الهجمات انتشاراً وخطورة.

وتكمن خطورتها في أن المستخدم هو من ينفذ الكود بنفسه، معتقداً أنه يصلح مشكلة في النظام أو الحماية، بينما في الواقع يمنح القراصنة السيطرة الكاملة على جهازه.

تحث مايكروسوفت المستخدمين والشركات على اتباع مجموعة من الإجراءات الوقائية، أبرزها:

- عدم نسخ أي كود أو تشغيله من مصادر غير موثوقة، حتى لو بدا أنه صادر عن جهة رسمية.

- تفعيل تسجيل أوامر "PowerShell" لمراقبة العمليات المشبوهة.

- مراقبة الأنشطة بين الحافظة "Clipboard" وسطر الأوامر لمنع نقل التعليمات الضارة.

- تطبيق سياسات حماية للمتصفحات لمنع تشغيل السكريبتات الخبيثة تلقائياً.

- التحقق من الروابط والرسائل قبل ضغطها أو تثبيت أي برامج من طرف ثالث.