أطلقت شركة مايكروسوفت تحذيرا جديدا في تقريرها السنوي للأمن السيبراني Digital Defense Report 2025، كشفت فيه عن تصاعد نوع جديد من الهجمات الإلكترونية يعرف باسم ClickFix، والتي باتت تمثل تهديداً متزايداً للأفراد والشركات حول العالم.
أسلوب خداع ذكي يصعب كشفه
تعد هجمات ClickFix من أكثر أساليب الهندسة الاجتماعية تطورا، إذ تعتمد على استغلال ثقة المستخدم ودفعه لتثبيت البرمجيات الخبيثة بنفسه من دون أن يدرك ذلك.
ووفقا لتقرير مايكروسوفت، يستخدم القراصنة نوافذ منبثقة ورسائل دعم فني مزيفة أو تنبيهات نظام وهمية تطلب من المستخدم إصلاح مشكلة عبر نسخ ولصق كود معين في نافذة التشغيل أو سطر الأوامر في نظام ويندوز.
وبمجرد تنفيذ هذا الكود، يتم تنزيل برمجيات خبيثة مباشرة إلى ذاكرة الجهاز RAM، مما يجعل اكتشافها صعبا للغاية على برامج مكافحة الفيروسات، لأنها لا تترك أي أثر على القرص الصلب.
حوادث بارزة تكشف خطورة الهجمات
من أبرز الأمثلة التي أوردها التقرير، حادثة وقعت عام 2024 حين تم انتحال موقع حجز الفنادق الشهير بوكينغ، حيث تلقى المستخدمون رسائل تأكيد حجز مزيفة تقودهم إلى موقع مقلد يحتوي على اختبار CAPTCHA وهمي، وبمجرد التفاعل معه تُزرع البرمجيات الضارة داخل الجهاز.
وأكدت الشركة أن هذا النوع من الهجمات ينتشر بسرعة، إذ يعتمد على حيلة بسيطة لكنها فعالة، وهي جعل المستخدم نفسه أداة الاختراق.
نصف الاختراقات تبدأ بـ ClickFix
أوضحت مايكروسوفت أن هجمات ClickFix شكلت نحو 47 في المئة من حوادث الاختراق الأولي التي سجلها فريق Defender Experts خلال العام الماضي، ما يجعلها من أكثر الهجمات انتشاراً وخطورة في الوقت الحالي.
وتكمن خطورتها في أن المستخدم هو من ينفذ الكود بنفسه، معتقداً أنه يقوم بإصلاح مشكلة في النظام، بينما في الحقيقة يمنح القراصنة سيطرة كاملة على جهازه.
كيف تحمي نفسك من هجمات ClickFix؟
دعت مايكروسوفت المستخدمين إلى اتباع مجموعة من الخطوات الوقائية لتجنب الوقوع ضحية لهذا النوع من الهجمات، من أبرزها:
عدم نسخ أو تشغيل أي كود من مصادر غير موثوقة حتى وإن بدا صادرا عن جهة رسمية.
تفعيل تسجيل أوامر PowerShell لمراقبة الأنشطة غير المعتادة.
مراقبة التفاعل بين الحافظة وسطر الأوامر لمنع نقل التعليمات الخبيثة.
تطبيق سياسات أمان على المتصفحات لمنع تشغيل السكريبتات الضارة تلقائيا.
التحقق من الروابط والرسائل قبل النقر عليها أو تثبيت أي برامج من طرف ثالث.
الوعي هو خط الدفاع الأول
شددت مايكروسوفت على أن السلوك الواعي للمستخدمين يمثل خط الدفاع الأول ضد الهجمات الإلكترونية الحديثة، مؤكدة أن أفضل أنظمة الحماية لا تستطيع منع الاختراق إذا ارتكب المستخدم النقرة الخاطئة.
وأكدت الشركة أن مواجهة التهديدات الجديدة تتطلب مزيجا من التقنية والوعي، خاصة مع تطور أساليب القراصنة التي تستغل الثقة والتفاعل البشري بدلا من الثغرات التقنية التقليدية.