يحذر الخبراء من عودة هجمات البرمجيات الخبيثة ClickFix، وهي أكثر خطورة من أي وقت مضى – وإليك كيفية البقاء آمنًا
- يستخدم ClickFix الآن اكتشاف نظام التشغيل والمؤقتات وأدلة الفيديو لتعزيز نجاح تسليم البرامج الضارة
- يستضيف المهاجمون النوافذ المنبثقة على المواقع المخترقة ويروجون لها عبر إعلانات Google الضارة
- يتم خداع الضحايا لتشغيل برامج ضارة عبر تعليمات وهمية للمشكلة/الحل في مربعات حوار النظام
حذر الخبراء من أن تقنية نشر البرامج الضارة المروعة المعروفة باسم ClickFix آخذة في التطور، وهي تأتي الآن مزودة بمؤقت وتعليمات فيديو واكتشاف تلقائي لنظام التشغيل الخاص بالضحية.
ClickFix عبارة عن عملية احتيال لتوصيل البرامج الضارة تستخدم طريقة المشكلة/الحل – فهي تحدد أولاً “المشكلة” ثم تقدم “الحل”. يمكن أن تتمثل هذه المشكلة في عدد لا يحصى من الأشياء، بدءًا من “جهاز الكمبيوتر الخاص بك مصاب ببرامج ضارة” إلى “حل اختبار CAPTCHA هذا إذا كنت تريد عرض المحتوى”. الحل هو نفسه دائمًا تقريبًا: نسخ ولصق أمر في برنامج Windows Run (أو ما يعادله من Linux/macOS) والذي ينشر قطارة البرامج الضارة ومن خلالها – أداة سرقة المعلومات أو شيء أكثر شرًا.
عادةً ما تكون تعليمات الحل مكتوبة على النافذة المنبثقة “المشكلة”، لكن باحثي الأمن السيبراني Push Security لاحظوا مؤخرًا هجومًا باستخدام تعليمات الفيديو، المصممة لجعل العملية برمتها أقل إثارة للريبة وأكثر مصداقية. كما يأتي أيضًا مع عداد مزيف لعدد الأشخاص الذين “تم التحقق منهم” في الساعة الماضية، وربما يكون بمثابة آلية مصداقية ثانوية.
المواقع المسروقة والإعلانات الضارة
وفي الوقت نفسه، جاءت النافذة المنبثقة أيضًا مزودة بمؤقت مدته دقيقة واحدة، مما يضغط على الضحية للتحرك بسرعة بدلاً من التوقف مؤقتًا للتفكير فيما يفعلونه.
أخيرًا، تتحقق البرامج النصية الجديدة ClickFix أولاً لمعرفة نظام التشغيل الذي يستخدمه الضحية، وذلك لعرض الفيديو الصحيح والتعليمات المناسبة لتنزيل البرامج الضارة.
يجب استضافة النوافذ المنبثقة ClickFix في مكان ما، وعادةً ما يتم ذلك على مواقع ويب مشروعة ولكنها معرضة للخطر. يقول Push Security أنه في هذه الحملة الأخيرة، لم يكتف المهاجمون باختراق المواقع فحسب، بل أطلقوا أيضًا حملات إعلانية ضارة على بحث Google.
يظل الدفاع ضد ClickFix كما هو – تمهل وفكر قبل النقر، وقم بتحديث أنظمة التشغيل والبرامج الخاصة بك، وتأكد من تشغيل حل مكافحة البرامج الضارة ذي السمعة الطيبة.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
