47 % من الاختراقات سببها "ClickFix".. مايكروسوفت تكشف تفاصيل الهجمات الجديدة
أطلقت شركة مايكروسوفت، تحذيرًا جديدًا من نوع متطور من الهجمات الإلكترونية يعرف باسم "ClickFix"، والذي يُعد من أخطر أساليب الخداع الرقمي التي انتشرت مؤخرًا، إذ يدفع المستخدمين إلى تثبيت البرمجيات الخبيثة بأنفسهم دون إدراك.
اقرأ أيضًا: مايكروسوفت تكشف: هذه المهن ستتأثر بشدة بسبب الذكاء الاصطناعي
وجاء التحذير ضمن تقرير الشركة السنوي للأمن السيبراني Digital Defense Report 2025، الذي أوضح أن هذه الهجمات أصبحت واحدة من أكثر الطرق شيوعًا لدى القراصنة لاختراق الأنظمة والحصول على وصول أولي للأجهزة.
كيف تعمل هجمات ClickFix؟
وتوضح مايكروسوفت أن القراصنة يستخدمون نوافذ منبثقة ورسائل دعم وهمية أو إشعارات نظام مزيفة، تطلب من المستخدمين "إصلاح مشكلة" عبر نسخ ولصق كود في نافذة التشغيل أو سطر الأوامر في نظام ويندوز.
وبمجرد تنفيذ الكود، يتم تنزيل برمجيات خبيثة إلى ذاكرة الجهاز (RAM) مباشرة، مما يجعل اكتشافها صعبًا للغاية على برامج مكافحة الفيروسات لأنها لا تترك أي أثر على القرص الصلب.
اقرأ أيضًا: "مايكروسوفت AI" تطلق أول مُولّد صور ذكي بتصميم داخلي بالكامل
ومن أبرز الأمثلة التي وردت في التقرير، حادثة انتحال موقع "بوكينغ" عام 2024، حين تلقى المستخدمون رسائل حجز مزيفة قادتهم إلى موقع مقلّد يحتوي على اختبار CAPTCHA وهمي، أدى إلى زرع برامج ضارة في أجهزتهم.
تفاصيل هجمات مايكروسوفت الجديدة
أشار التقرير إلى أن هجمات ClickFix شكّلت نحو 47% من حالات الاختراق الأولي التي رصدها فريق Defender Experts خلال العام الماضي، مؤكدًا أن خطورتها تكمن في أن المستخدم نفسه هو من ينفذ الكود الضار، ظنًا منه أنه يقوم بإصلاح مشكلة في النظام.
وحثت مايكروسوفت المستخدمين والشركات على اتباع إجراءات وقائية، أهمها:
- تجنب نسخ أو تشغيل أي كود من مصادر غير موثوقة.
- تفعيل تسجيل أوامر PowerShell لمراقبة العمليات المشبوهة.
- مراقبة الأنشطة بين الحافظة وسطر الأوامر لمنع نقل التعليمات الضارة.
-التحقق من الروابط قبل الضغط عليها أو تثبيت أي برامج من طرف ثالث.
اقرأ أيضًا: مايكروسوفت تلغي مشروع Xbox المحمول بسبب شروط AMD الصارمة
وأكدت الشركة أن الوعي الرقمي والسلوك الآمن يمثلان خط الدفاع الأول ضد هذا النوع من الهجمات، مشددة على أن أي برنامج حماية لا يمكنه تعويض نقرة خاطئة من المستخدم.
