كتب : دينا كمال
“مايكروسوفت” تحذر من تصاعد هجمات “ClickFix” الإلكترونية
حذّرت شركة “مايكروسوفت” في تقريرها السنوي للأمن السيبراني Digital Defense Report 2025 من انتشار نوع جديد من الهجمات الإلكترونية يُعرف باسم “ClickFix”، يعتمد على خداع المستخدمين لتثبيت البرمجيات الخبيثة بأنفسهم دون وعي.
وأوضح التقرير أن هذه الهجمات أصبحت من أكثر الأساليب شيوعاً التي يستخدمها القراصنة لاختراق الأنظمة والحصول على وصول أولي إلى الأجهزة، إذ تعتمد على نوافذ منبثقة ورسائل دعم وهمية تطلب من المستخدم “إصلاح مشكلة” عن طريق نسخ كود وتشغيله في نظام “ويندوز”.
وبيّنت “مايكروسوفت” أن الكود المزيف يقوم بتحميل برمجيات ضارة مباشرة إلى ذاكرة الجهاز (RAM) دون ترك أثر على القرص الصلب، مما يجعل اكتشافها صعباً للغاية على برامج مكافحة الفيروسات.
وسلّط التقرير الضوء على حادثة انتحال موقع “بوكينغ” عام 2024، حيث تلقى المستخدمون رسائل تأكيد حجز مزيفة تقودهم إلى موقع مقلّد يستخدم اختبار CAPTCHA وهمي لزرع البرمجيات الخبيثة.
وكشفت الشركة أن هجمات “ClickFix” شكّلت نحو 47% من محاولات الاختراق الأولي المسجلة خلال العام الماضي، مشيرة إلى أن خطورتها تكمن في أن المستخدم نفسه هو من ينفذ التعليمات التي تمنح القراصنة السيطرة على جهازه.
ودعت “مايكروسوفت” المستخدمين إلى تجنب نسخ أو تشغيل أي أكواد من مصادر غير موثوقة، وتفعيل تسجيل أوامر PowerShell لمراقبة الأنشطة المشبوهة، إلى جانب الحذر من الرسائل والروابط المجهولة.
وأكدت الشركة أن الوعي الرقمي والسلوك الآمن يمثلان خط الدفاع الأول ضد هذا النوع من الهجمات، إذ لا يمكن لأي برنامج حماية أن يعوّض عن خطأ ناتج عن نقرة غير محسوبة.