الأوروبيون يقترحون قيادة "قوة متعددة الجنسيات" في أوكرانيا
تمثل الحملة الحالية على نظام ويندوز مثالًا آخر على تطور تقنيات الاحتيال الإلكتروني التي تركز على استغلال نقاط الضعف البشرية أكثر من التقنية بحد ذاتها.
وفي تطور جديد في عالم الجرائم السيبرانية، رصد خبراء أمنيون حملة هجمات إلكترونية تحمل اسم ClickFix، تعتمد على خداع المستخدمين عبر واجهة تحديث ويندوز زائفة لتثبيت برمجيات خبيثة على أجهزتهم.
وأكد الخبراء أن هذه الحملة لا تستخدم الأساليب التقليدية المعروفة، بل تستغل ثقة المستخدمين في تحديثات نظام التشغيل لتسليم برمجيات خبيثة قادرة على سرقة بيانات حساسة، دون أن تترك أثرًا واضحًا يمكن لأدوات الحماية الاعتيادية اكتشافه بسهولة.
وأشار المتخصصون إلى أن مثل هذه الحملات تشير إلى تطور تهديدات الأمن السيبراني بشكل مستمر، حيث أصبحت الممارسات الخادعة التي تستهدف المستخدمين مباشرة أكثر فعالية من استغلال الثغرات التقنية وحدها، ما يجعل التوعية الرقمية واليقظة الشخصية ضرورة ملحة للحماية من الوقوع ضحية هذه الهجمات.
تبدأ الحملة عندما يتصفح المستخدم الإنترنت ويصل إلى صفحة تعرض ما يبدو كنافذة تحديث رسمية لنظام ويندوز. وهذه الشاشة المزيفة تحاكي بشكل احترافي واجهة تحديثات مايكروسوفت الحقيقية، وتقدم ورسائل تطمينية تشجع المستخدم على اتباع التعليمات الظاهرة على الشاشة.
وعند الضغط على زر تثبيت التحديثات، يطلب الموقع من المستخدم فتح مربع Run في ويندوز ولصق أمر يبدو بريئًا. وهذا الأمر يقوم فعليًا بتنزيل برمجيات خبيثة وتشغيلها.
وأشار خبراء الأمن الإلكتروني إلى أن الخطوة الحرجة في هذا الهجوم تكمن في أن التعليمات تبدو مألوفة للمستخدمين العاديين، ما يدفعهم إلى تنفيذها دون شك، وهو ما يسعى المهاجمون إليه بالضبط.
بعد تنفيذ الأمر الخبيث الأساسي، يبدأ جهاز الضحية بالتواصل مع خوادم المهاجمين لتحميل أجزاء أخرى من البرمجيات الخبيثة وتشغيلها. وغالبًا ما تتضمن هذه البرمجيات ما يعرف باسم أدوات سرقة المعلومات info-stealers التي تقوم بجمع كلمات المرور، ملفات تعريف الارتباط، وبيانات حساسة أخرى وإرسالها إلى المهاجمين.
وما يزيد تعقيد الحملة هو استخدام تقنيات الإخفاء داخل الصور التي تخفي شفرة خبيثة داخل صور بصيغة PNG تبدو عادية للمستخدمين وأدوات الفحص التقليدية، ما يجعل كشف البرمجيات الخبيثة أكثر صعوبة.
بما أن أجهزة الحماية التقليدية قد لا تكتشف هذا النوع من الهجمات بسهولة، لذلك يقدم خبراء الأمن السيبراني عددًا من التوصيات للمستخدمين، من بينها تجنب تنفيذ أوامر يطلبها موقع عبر المتصفح، خصوصًا إن طلب منك فتح تطبيقات نظام مثل Run أوPowerShell .
كذلك، من المهم الحرص على تحديث نظام ويندوز من المصادر الرسمية فقط عبر إعدادات النظام وليس عبر متصفح الإنترنت، واستخدام برامج حماية متقدمة تدعم الكشف السلوكي وليس فقط الفحص التقليدي للملفات.
بالإضافة إلى ذلك، يجب التأكد من عناوين المواقع والروابط قبل التفاعل معها، خاصة عند الظهور الكامل لصفحات تحديث أو تحذير.
ويؤكد الخبراء من أن مثل هذه الحيل ستستمر في التوسع، ما يجعل الوعي الرقمي وحذر المستخدمين من أهم خطوط الدفاع في مواجهة التهديدات الإلكترونية الحديثة.
