حذر خبراء أمنيون من تقنية الاحتيال الإلكتروني المعروفة باسم ClickFix، ربما تكون أكبر تهديد أمني لم يسمع به معظم المستخدمين بعد، نظرًا لقدرتها على تجاوز أدوات الحماية في أنظمة التشغيل المختلفة، بما في ذلك ويندوز وماك.
ووفقًا لتقرير نشره موقع Ars Technica، تعتمد الهجمات على إرسال روابط خبيثة للمستخدمين عبر البريد الإلكتروني أو تطبيق واتساب، أو حتى من خلال نتائج البحث في جوجل.
حيلة قديمة
وتُظهر هذه الروابط صفحات وهمية تطلب من المستخدم تنفيذ خطوة بسيطة تبدو آمنة، مثل نسخ سطر من التعليمات ولصقه في نافذة الأوامر (Terminal أو Command Prompt).
لكن بمجرد تنفيذ هذا السطر، يتصل الجهاز بخوادم يتحكم بها المهاجمون لتنزيل برمجيات خبيثة تعمل على سرقة بيانات الدخول أو تحويل الجهاز إلى جزء من شبكة هجمات (Botnet).
وأشارت شركة CrowdStrike إلى أن بعض الحملات التي رُصدت على أجهزة macOS استخدمت برمجية ضارة تُعرف باسم Shamos، قادرة على تجاوز حماية النظام Gatekeeper، فيما وثقت شركة Sekoia هجمات مشابهة استهدفت مستخدمي ويندوز، مستغلة حسابات فنادق مخترقة للتواصل مع نزلاء فعليين عبر منصات مثل Booking.com.
قادر على التخفي
أما شركة Push Security فذكرت أن بعض المواقع الخبيثة تتكيّف تلقائيًا مع نظام تشغيل الزائر لتوزيع شيفرات مختلفة حسب نوع الجهاز، مستعينة بما يُعرف بـLOLbins، أي ملفات تنفيذية أصلية للنظام يُعاد توظيفها لأغراض ضارة، مما يصعّب على برامج الحماية اكتشافها.
ويرى الخبراء أن الخطر الأكبر يكمن في قلة الوعي، إذ يعتقد كثير من المستخدمين أن الحذر من الروابط يكفي، دون أن يدركوا أن مجرد تنفيذ سطر أوامر مجهول قد يصيب أجهزتهم.
ومع اقتراب موسم الأعياد وتجمع العائلات، ينصح المختصون بالتنبيه إلى هذا النوع من الهجمات، مؤكدين أن الوعي والتوعية يظلان خط الدفاع الأول، في ظل قدرة ClickFix على تجاوز بعض أنظمة الحماية التقليدية مثل Microsoft Defender.
