- إعادة بناء مخيم للنازحين في برّ الياس قرب مجرى نهر الليطاني (فيديو)
- بين أميركا وإسرائيل.. أحداث رفح تكشف "التنسيق المسبق"
- "شات جي بي تي" يراك ويسمعك.. خبير يكشف الحقيقة
- إسرائيل أبلغت إدارة ترامب بغارات غزة.. "ولم تطلب إذناً"
- السيسي بندوة للجيش: نعمل حسابا للرأي العام وأراهن على الشعب
- ميسي يفوز بجائزة هداف الدوري الأمريكي.. ويحقق رقماً قياسياً
- تطور جديد في سرقة متحف اللوفر.. العثور على تاج أوجيني
- في طرابلس.. اعتصام للمطالبة بهذا الأمر (فيديو)
- السيدة الأولى من الفاتيكان: الكنيسة الأرمنية تركت بصمتها في تاريخ لبنان
- ثورة الأرز.. انتقاد لأداء السلطة ومطالب بتعديل وزاري طارئ
- اليونيفيل والجيش.. وأنشطة مشتركة في الشواكير
- غزة بعد الاتفاق.. شهداء بغارات إسرائيلية والعثور على جثة أسير للاحتلال
- مصادر طبية في غزة تكشف حصيلة الضحايا منذ إعلان وقف الحرب
- نتنياهو يعلنها: سنرد بقوة على هجوم حماس ضد قواتنا
- حماس تنفي تورطها.. وكاتس يتوعدها "ستتعلم بالطريقة الصعبة"
- كاتس يتوعد حماس برد "قاسٍ".. وبلا هوادة
- بعد أحداث رفح.. نتنياهو يأمر بـ"العمل بقوة" في غزة
- بـ3 كلمات.. أول تعليق من رونالدو بعد فوز النصر على الفتح
"مايكروسوفت" تحذر من هجمات "ClickFix" الإلكترونية
أطلقت شركة مايكروسوفت تحذيرًا جديدًا في تقريرها السنوي للأمن السيبراني Digital Defense Report 2025، من تصاعد نوع جديد من الهجمات الإلكترونية يُعرف باسم "ClickFix".
وتعد هجمات "ClickFix" أسلوب خداع اجتماعي ذكي يدفع المستخدمين إلى تثبيت البرمجيات الخبيثة بأنفسهم دون إدراك.
ووفقًا للتقرير، أصبحت هذه الهجمات من أكثر الأساليب شيوعًا التي يستخدمها القراصنة لاختراق الأنظمة والحصول على وصول أولي إلى الأجهزة.
كيف تعمل هجمات ClickFix؟
تشير "مايكروسوفت" إلى أن هذا النوع من الهجمات انتشر بشكل كبير منذ مطلع عام 2024، حيث يعتمد على نوافذ منبثقة ورسائل دعم وهمية أو تنبيهات نظام مزيفة تطلب من المستخدم إصلاح مشكلة عبر نسخ ولصق كود في نافذة التشغيل أو سطر الأوامر في نظام ويندوز.
وبمجرد تنفيذ هذا الكود، يقوم النظام بتنزيل برمجيات خبيثة مباشرة إلى ذاكرة الجهاز (RAM)، مما يجعل اكتشافها صعبًا للغاية على برامج مكافحة الفيروسات، لأنها لا تترك أي أثر على القرص الصلب.
ومن أبرز الأمثلة التي ذكرها التقرير، حادثة انتحال موقع "بوكينغ" في عام 2024، حيث تلقى المستخدمون رسائل تأكيد حجز مزيفة تقودهم إلى موقع مقلّد يحتوي على اختبار CAPTCHA وهمي لزرع البرمجيات الضارة.
نصف الاختراقات تبدأ بـ ClickFix
أكدت "مايكروسوفت" أن هجمات ClickFix شكلت نحو 47% من حوادث الاختراق الأولي التي سجلها فريق Defender Experts خلال العام الماضي، ما يجعلها من أكثر الهجمات انتشارًا وخطورة.
وتكمن خطورتها في أن المستخدم هو من ينفذ الكود بنفسه، معتقدًا أنه يقوم بإصلاح مشكلة في النظام أو الحماية، بينما في الواقع يمنح القراصنة السيطرة الكاملة على جهازه.
كيف تحمي نفسك من هجمات ClickFix؟
تحث "مايكروسوفت" المستخدمين والشركات على اتباع مجموعة من الإجراءات الوقائية، أبرزها:
- عدم نسخ أو تشغيل أي كود من مصادر غير موثوقة، حتى لو بدا أنه صادر عن جهة رسمية.
- تفعيل تسجيل أوامر PowerShell لمراقبة العمليات المشبوهة.
- مراقبة الأنشطة بين الحافظة (Clipboard) وسطر الأوامر لمنع نقل التعليمات الضارة.
- تطبيق سياسات حماية للمتصفحات لمنع تشغيل السكريبتات الخبيثة تلقائيًا.
- التحقق من الروابط والرسائل قبل الضغط عليها أو تثبيت أي برامج من طرف ثالث.
شددت "مايكروسوفت" على أن الوعي والسلوك الآمن هما خط الدفاع الأول ضد هذا النوع من الهجمات، إذ لا يمكن لأي برنامج حماية أن يعوّض عن نقرة خاطئة من المستخدم.
المصدر:
العربيّة
