- مايكروسوفت تحذر من تطوير حملة ClickFix
- يقوم المهاجمون الآن بإساءة استخدام Windows Terminal بدلاً من Run
- تم خداع الضحايا لتثبيت برنامج Lumma Stealer الضار
حذر الخبراء من أن هجمات ClickFix تستمر في التطور، حيث تتخلص إحدى السلالات الجديدة من البرامج الضارة من برنامج Windows Run تمامًا.
قال فريق استخبارات التهديدات في Microsoft إنه شهد حملة هندسة اجتماعية “واسعة النطاق” تبدأ في فبراير 2026 حيث الفرضية العامة هي نفسها – ينتهي الأمر بالضحايا إلى مواقع الويب المخترقة أو الضارة، حيث يظهر لهم تحذير أمني مزيف يطلب منهم إصلاح مشكلة عشوائية لديهم على ما يبدو.
في حملات ClickFix “الكلاسيكية”، يتم “حل” هذه المشكلة عن طريق إظهار برنامج Windows Run (Win + R) ولصق أمر يؤدي إلى تثبيت البرامج الضارة. لكن الحلول الأمنية أصبحت أفضل في اكتشاف عمليات تثبيت البرامج الضارة القادمة من بيئة Windows Run، ولهذا السبب قام المحتالون الآن باستبدالها بـ Windows Terminal.
تطور ClickFix
Terminal عبارة عن تطبيق حديث لسطر أوامر Windows يتيح للمستخدمين تشغيل أدوات سطر أوامر مختلفة في نافذة واحدة باستخدام علامات التبويب، تمامًا مثل متصفح الويب.
يمكن ظهوره باستخدام اختصار، على غرار كيفية الوصول إلى برنامج Run في هذه الهجمات، باستخدام المجموعة Win + X → I. اعتمادًا على الأمر المعطى للضحايا، يمكن أن يؤدي لصقه إلى تشغيل إحدى سلسلتي الهجوم الملاحظتين. لكن النتيجة النهائية هي نفسها – تثبيت Lumma Stealer.
يعد هذا أحد البرامج الضارة الشائعة التي يتم بيعها عادةً كخدمة في منتديات الجرائم الإلكترونية. وهو مصمم لتصفية البيانات الحساسة من أجهزة الكمبيوتر المستهدفة التي تعمل بنظام Windows، مثل بيانات اعتماد المتصفح وملفات تعريف الارتباط للجلسة ومعلومات محفظة العملة المشفرة والأسرار الأخرى التي قد تكون الضحية قد خزنتها.
يعد ClickFix واحدًا من أقدم عمليات الاحتيال عبر البرامج الضارة، ويعود تاريخه إلى الأيام الأولى للإنترنت. يبدأ الأمر بنافذة منبثقة لإعلام الضحية بالمشكلة التي يواجهها على جهاز الكمبيوتر الخاص به، وتقديم حل لها في نفس الرسالة.
منذ عقود مضت، كانت تلك المشكلة عبارة عن عدوى فيروسية مزيفة، لكن اليوم، أصبح الأمر يتعلق في الغالب باختبارات CAPTCHA المزيفة أو المستندات “المقفلة”.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات