في تحذير جديد أطلقته شركة SentinelLabs المتخصصة في الأمن السيبراني، تم الكشف عن حملة اختراق خبيثة تُعرف باسم "ClickFix"، تستهدف المستخدمين عبر استغلال اختبارات التحقق CAPTCHA — تلك الرموز التي نحلّها يوميًا لإثبات أننا بشر، لا روبوتات.
كيف يتم الهجوم؟
تعتمد هذه الحملة على خداع المستخدم من خلال صفحات وهمية تبدو وكأنها اختبارات CAPTCHA شرعية. لكن عند التفاعل معها، يتم تنفيذ سكربت برمجي خبيث يقوم بنسخ أمر إلى حافظة الجهاز دون علم المستخدم.
الخطوة التالية في الخدعة هي دفع المستخدم إلى فتح نافذة "تشغيل" (بالضغط على Windows + R) ثم لصق الأمر المنسوخ (Ctrl + V) والضغط على Enter، مما يؤدي إلى تشغيل السكربت وتمكين القراصنة من التحكم بالجهاز.
ما الذي يحدث بعد تنفيذ الأمر؟
بمجرد تنفيذ السكربت، يمكن تثبيت برمجيات ضارة مثل:
- LummaStealer: أداة لسرقة بيانات حساسة مثل كلمات المرور والمعلومات البنكية.
- NetSupport RAT و SectopRAT: أدوات للوصول عن بعد تسمح للقراصنة بمراقبة أو السيطرة على جهازك عن بعد.
كيف تحمي نفسك؟
للوقاية من هذا النوع الجديد من الهجمات، يُنصح باتباع الخطوات التالية:
- لا تتفاعل مع CAPTCHA مشبوهة: إذا ظهرت في مواقع غير معروفة أو دون سبب واضح، تجاهلها.
- تحقق من عنوان الموقع: تأكد دائمًا من أنك في موقع رسمي وآمن قبل التفاعل مع أي عناصر عليه.
- لا تنفّذ أوامر مجهولة: لا تقم بلصق أو تنفيذ أوامر تم نسخها إلى الحافظة تلقائيًا، خصوصًا إذا لم تكن تعرف مصدرها.
- استخدم برنامج حماية قوي: حافظ على تحديث برنامج مكافحة الفيروسات لتوفير أقصى قدر من الحماية ضد البرمجيات الخبيثة.
ختاما، تؤكد هذه الحملة مرة أخرى أن الهندسة الاجتماعية ما تزال أداة فعالة بيد القراصنة، وأن الوعي الأمني لدى المستخدم هو خط الدفاع الأول. اليقظة والحذر عند التفاعل مع أي عناصر على الإنترنت أصبحت ضرورة لا خيارًا.
تعليقات: (0) إضافة تعليق