صحيفة السوسنة الأردنية

السوسنة - حذّرت شركة مايكروسوفت من تصاعد هجمات إلكترونية جديدة تُعرف باسم "ClickFix"، تعتمد على خداع المستخدمين لدفعهم إلى تثبيت البرمجيات الخبيثة بأنفسهم دون إدراك، وذلك عبر رسائل دعم وهمية أو تنبيهات مزيفة تطلب منهم نسخ أكواد إلى سطر الأوامر في نظام ويندوز.

وبحسب تقرير الأمن السيبراني السنوي Digital Defense Report 2025، فإن هذه الهجمات انتشرت بشكل كبير منذ مطلع عام 2024، وأصبحت من أكثر الأساليب شيوعًا لاختراق الأنظمة، حيث يتم تنزيل البرمجيات الضارة مباشرة إلى ذاكرة الجهاز (RAM)، ما يصعّب اكتشافها عبر برامج الحماية التقليدية.

ومن أبرز الأمثلة التي أوردها التقرير، حادثة انتحال موقع "بوكينغ"، حيث تلقى المستخدمون رسائل تأكيد حجز مزيفة تقودهم إلى موقع مقلّد يحتوي على اختبار CAPTCHA وهمي، يُستخدم لزرع البرمجيات الخبيثة.

وأكدت مايكروسوفت أن نحو 47% من حوادث الاختراق الأولي التي سجلها فريق Defender Experts خلال العام الماضي بدأت بهجمات ClickFix، مشيرة إلى أن خطورتها تكمن في أن المستخدم نفسه هو من ينفذ الكود، معتقدًا أنه يصلح مشكلة في النظام.

وللوقاية من هذه الهجمات، أوصت الشركة بعدم تشغيل أي أكواد من مصادر غير موثوقة، وتفعيل تسجيل أوامر PowerShell، ومراقبة الأنشطة بين الحافظة وسطر الأوامر، وتطبيق سياسات حماية للمتصفحات، إلى جانب التحقق من الروابط والرسائل قبل التفاعل معها.

وشددت مايكروسوفت على أن الوعي والسلوك الآمن يشكلان خط الدفاع الأول ضد هذه الهجمات، مؤكدة أن أي نقرة خاطئة قد تمنح القراصنة السيطرة الكاملة على الجهاز.