جاكرتا - ذكرت جاكرتا - تذكر مايكروسوفت مرة أخرى مخاطر الهجمات الإلكترونية الأخيرة التي تتزايد بسرعة في جميع أنحاء العالم. في أحدث تقرير لها بعنوان تقرير الدفاع الرقمي لعام 2025 ، كشفت شركة التكنولوجيا التي تتخذ من ريدموند مقرا لها عن ارتفاع كبير في الهجمات القائمة على ClickFix ، وهي تكتيك للهندسة الاجتماعية يجعل المستخدمين يصيبون أجهزتهم دون وعي بالبرمجيات الضارة.
وفقا للتقرير ، أصبح ClickFix الآن أحد أكثر الطرق شيوعا التي يستخدمها المتسللون للوصول المبكر إلى النظام المستهدف. تعمل هذه التقنية بطريقة مدمرة للغاية - ليس من خلال استغلال النظام ، ولكن من خلال إقناع الضحايا بارتكاب أعمال تبدو قانونية ولكنها في الواقع خطيرة.
عادة ما تظهر هجمات ClickFix في شكل منشورات بوب مزيفة أو رسائل دعم فنية أو تنبيهات نظام تبدو مقنعة. غالبا ما تطلب الرسائل من المستخدمين نسخ رمز معين وإلصاقه في صندوق "Run" في Windows أو المحطة ، مشيرة إلى إصلاح خطأ النظام.
ولكن بمجرد تشغيل الرمز ، يتم تنزيل البرامج الضارة مباشرة وضخها في ذاكرة الجهاز ، وليس في ملف النظام. هذه التقنية تجعل من الصعب على مضادات الفيروسات اكتشاف آثار الهجوم لأنها لا تترك ملفا مشبوها في التخزين.
أشارت Microsoft إلى أنه منذ بداية عام 2024 ، زاد عدد هجمات ClickFix بشكل حاد ، وتم استخدامها في العديد من حملات الاحتيال واسعة النطاق. أحد الأمثلة على ذلك هو حادث تصيد احتيالي يقلد موقع Booking.com في عام 2024 ، حيث تتلقى الضحية رسالة بريد إلكتروني تأكيد سفر مزيفة توجههم إلى موقع وهمي كامل مع CAPTCHAs مزيفة.
والأمر الأكثر إثارة للدهشة هو أن Microsoft Defender Expert وجد أن 47٪ من جميع حوادث الوصول المبكر في العام الماضي جاءت من هجمات ClickFix. يظهر هذا الرقم مدى فعالية طريقة الهندسة الاجتماعية هذه في محاصرة المستخدمين غير المشبوهين.
"ما يجعل ClickFix خطيرا للغاية هو حقيقة أن المستخدمين أنفسهم الذين ينفذون البرنامج الضار ، دون أن يدركوا أنهم يفتحون الباب أمام البرامج الضارة" ، كتبت Microsoft في تقريرها.
تؤكد Microsoft أن التعليم والوعي السلوكي هما الحصان الأكثر فعالية ضد هذا النوع من الهجمات. نظرا لخصائص ClickFix التي تعتمد على إجراءات المستخدم ، لا يمكن لأي حل تقني واحد أن يمنعه تماما.
وتشمل بعض التدابير الوقائية المقترحة:
لا تقوم أبدا بنسخ أو تشغيل رمز من مصدر لم يتم التحقق منه ، حتى لو كان المظهر يبدو رسميا.
قم بتشغيل وضع البيانات في PowerShell لتسجيل جميع الأنشطة التي يتم تنفيذها عبر المحطة.
راقب نشاط klipboard إلى المحطة ، للكشف عن الأوامر الضارة المحتملة المنسوجة من الخارج.
تنفيذ سياسة "تشديد المتصفح" لمنع تنفيذ النصوص الضارة على مواقع الويب.
تجنب تنزيل التطبيقات من أطراف ثالثة، ما لم تكن مطلوبة حقا ومصدرها رسميا.
تؤكد Microsoft أنه في حالات مثل ClickFix ، فإن الوقاية من المستخدم وتأهله هي المنقذ الحقيقي الوحيد.
مع التطور المتزايد لتقنيات التلاعب الاجتماعي التي يستخدمها المتسللون ، يعد هذا التقرير تذكيرا مهما للمؤسسات والأفراد ليكونوا أكثر حذرا في الاستجابة لرسائل النظام أو التحذيرات التي تظهر على الشاشة.
"تظهر ClickFix أن التهديدات السيبرانية الحديثة لا تعتمد فقط على نقاط الضعف التكنولوجية ، ولكن أيضا على نقاط الضعف البشرية" ، كتبت Microsoft في ختام تقريرها.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
