هجمات “ClickFix” تثير قلق مايكروسوفت، تفاصيل

الإثنين، 20 أكتوبر 2025 03:17 م

شركة مايكروسوفت

محمد السيد

أطلقت شركة مايكروسوفت تحذيرًا عاجلًا من نوع متطور من الهجمات الإلكترونية يُعرف باسم “ClickFix”، بعد أن كشف تقريرها السنوي للأمن السيبراني Digital Defense Report 2025 أن هذا النوع من الهجمات تسبب في نحو 47% من حالات الاختراق الأولي خلال العام الماضي، ليصبح أحد أخطر أساليب الخداع الرقمي التي تستهدف المستخدمين حول العالم.

استغلال نوافذ منبثقة ورسائل دعم فني وهمية

وأوضح التقرير أن خطورة “ClickFix” تكمن في اعتمادها على المستخدم نفسه لتنفيذ التعليمات الضارة دون وعي، حيث يعمد القراصنة إلى استغلال نوافذ منبثقة ورسائل دعم فني وهمية، تُقنع المستخدم بأنه بحاجة لإصلاح مشكلة في النظام، ليقوم بنسخ ولصق كود برمجي في نافذة التشغيل أو سطر الأوامر داخل نظام ويندوز، وما إن يتم تنفيذ هذا الكود، تُحمّل برمجيات خبيثة مباشرة في ذاكرة الجهاز (RAM)، دون أن تُخزن على القرص الصلب، مما يجعل اكتشافها أمرًا بالغ الصعوبة حتى بالنسبة لبرامج الحماية المتقدمة.

الهجمات أصبحت وسيلة مفضلة للقراصنة لاختراق الشبكات المؤسسية

وقد أوردت مايكروسوفت ضمن تقريرها مثالًا بارزًا لحادثة وقعت عام 2024، حين قاد موقع مقلّد لمنصة "بوكينج" المستخدمين إلى صفحة تحتوي على اختبار CAPTCHA مزيف، تبين لاحقًا أنه وسيلة لزرع برامج ضارة في أجهزتهم، وأكد التقرير أن هذه الهجمات أصبحت وسيلة مفضلة للقراصنة لاختراق الشبكات المؤسسية والحصول على صلاحيات مبكرة داخل الأنظمة قبل تنفيذ عمليات الابتزاز أو سرقة البيانات.

فعيل خاصية تسجيل أوامر PowerShell ومراقبة العمليات

وطالبت مايكروسوفت المستخدمين بتوخي الحذر من أي رسائل أو نوافذ تطلب منهم نسخ أكواد أو تثبيت تحديثات خارجية، وشددت على أهمية تفعيل خاصية تسجيل أوامر PowerShell ومراقبة العمليات التي تتم عبر الحافظة وسطر الأوامر، لتقليل فرص استغلالها من قبل المهاجمين، كما نصحت بضرورة التحقق من الروابط والمصادر قبل النقر عليها أو تحميل أي برامج من أطراف خارجية، واختتمت الشركة تحذيرها بالتأكيد على أن الأمن الرقمي لا يعتمد فقط على الأدوات التقنية، بل على وعي المستخدم نفسه، مشيرة إلى أن “نقرة واحدة خاطئة” قد تكون كافية لاختراق جهاز بأكمله، مهما بلغت قوة أنظمة الحماية.