حذرت شركة “مايكروسوفت” في تقريرها السنوي للأمن السيبراني Digital Defense Report 2025، من تصاعد نوع جديد من الهجمات الإلكترونية يُعرف باسم “ClickFix”.
وتعد هجمات “ClickFix” أسلوب خداع اجتماعي ذكي يدفع المستخدمين إلى تثبيت البرمجيات الخبيثة بأنفسهم دون إدراك.
ووفقًا للتقرير، أصبحت هذه الهجمات من أكثر الأساليب شيوعًا التي يستخدمها القراصنة لاختراق الأنظمة والحصول على وصول أولي إلى الأجهزة.
أسلوب عمل هجمات ClickFix
تشير “مايكروسوفت” إلى أن هذا النوع من الهجمات انتشر بشكل كبير منذ مطلع عام 2024، حيث يعتمد على نوافذ منبثقة ورسائل دعم وهمية أو تنبيهات نظام مزيفة تطلب من المستخدم إصلاح مشكلة عبر نسخ ولصق كود في نافذة التشغيل أو سطر الأوامر في نظام ويندوز.
وبمجرد تنفيذ هذا الكود، يقوم النظام بتنزيل برمجيات خبيثة مباشرة إلى ذاكرة الجهاز (RAM)، مما يجعل اكتشافها صعبًا للغاية على برامج مكافحة الفيروسات، لأنها لا تترك أي أثر على القرص الصلب.
ومن أبرز الأمثلة التي ذكرها التقرير، حادثة انتحال موقع “بوكينج” في عام 2024، حيث تلقى المستخدمون رسائل تأكيد حجز مزيفة تقودهم إلى موقع مقلّد يحتوي على اختبار CAPTCHA وهمي لزرع البرمجيات الضارة.
ClickFix تشكل نصف الاختراقات
أكدت “مايكروسوفت” أن هجمات ClickFix شكلت نحو 47% من حوادث الاختراق الأولي التي سجلها فريق Defender Experts خلال العام الماضي، ما يجعلها من أكثر الهجمات انتشارًا وخطورة.
وتكمن خطورتها في أن المستخدم هو من ينفذ الكود بنفسه، معتقدًا أنه يقوم بإصلاح مشكلة في النظام أو الحماية، بينما في الواقع يمنح القراصنة السيطرة الكاملة على جهازه.
كيف تحمي نفسك من هجمات ClickFix؟
نصحت “مايكروسوفت” المستخدمين والشركات على اتباع مجموعة من الإجراءات الوقائية، أبرزها:
– عدم نسخ أو تشغيل أي كود من مصادر غير موثوقة، حتى لو بدا أنه صادر عن جهة رسمية.
– تفعيل تسجيل أوامر PowerShell لمراقبة العمليات المشبوهة.
– مراقبة الأنشطة بين الحافظة (Clipboard) وسطر الأوامر لمنع نقل التعليمات الضارة.
– تطبيق سياسات حماية للمتصفحات لمنع تشغيل السكريبتات الخبيثة تلقائيًا.
– التحقق من الروابط والرسائل قبل الضغط عليها أو تثبيت أي برامج من طرف ثالث.
وشددت “مايكروسوفت” على أن الوعي والسلوك الآمن هما خط الدفاع الأول ضد هذا النوع من الهجمات، إذ لا يمكن لأي برنامج حماية أن يعوّض عن نقرة خاطئة من المستخدم.
