.jpeg)
مايكروسوفت تحذر من موجة هجمات إلكترونية تستغل المستخدمين لخداعهم بتثبيت فيروسات بأنفسهم
أطلقت شركة مايكروسوفت تحذيرًا عاجلًا للمستخدمين حول تصاعد نوع جديد من الهجمات السيبرانية يُعرف باسم "ClickFix"، والذي ابتكره القراصنة بأسلوب ماكر يجعل الضحية تقوم بتثبيت البرمجيات الخبيثة على جهازها دون أن تدرك ذلك.
جاء التحذير ضمن تقرير مايكروسوفت السنوي للأمن السيبراني Digital Defense Report 2025، الذي أشار إلى أن هذا النوع من الهجمات أصبح من أكثر أساليب الاختراق شيوعًا خلال العامين الأخيرين، حيث يعتمد على الخداع البصري والنفسي من خلال نوافذ منبثقة أو رسائل دعم مزيفة توهم المستخدم بوجود مشكلة في النظام تستدعي “الإصلاح الفوري”.
وطبقًا للتقرير، يبدأ الهجوم حين يُطلب من المستخدم نسخ ولصق كود معين في نافذة التشغيل بدعوى معالجة خطأ تقني، إلا أن هذا الكود يقوم فعليًا بتحميل برمجيات ضارة إلى ذاكرة الجهاز مباشرة، دون أن تترك أي أثر على القرص الصلب، مما يجعل اكتشافها مهمة شبه مستحيلة لبرامج مكافحة الفيروسات التقليدية.
وأشار التقرير إلى واقعة بارزة شهدها عام 2024، حين نجح قراصنة في انتحال موقع حجز الفنادق الشهير “بوكينغ”، وأرسلوا رسائل تأكيد وهمية للمستخدمين، تقودهم إلى موقع مزيّف يحتوي على اختبار “CAPTCHA” غير حقيقي، استخدم كغطاء لزرع برمجيات تجسسية في أجهزة الضحايا.
وتوضح بيانات فريق Defender Experts في مايكروسوفت أن هجمات “ClickFix” مثّلت نحو 47% من حالات الاختراق الأولي حول العالم خلال العام الماضي، ما يجعلها واحدة من أخطر الأساليب التي تواجه المؤسسات والأفراد على حد سواء.
وتكمن خطورتها – وفق التقرير – في أن المستخدم هو من يمنح القراصنة السيطرة الكاملة على الجهاز بنفسه، ظنًا منه أنه يقوم بخطوة إصلاح آمنة، بينما في الواقع يفتح الباب أمام المهاجمين لاختراق النظام وسرقة البيانات الحساسة.
ودعت مايكروسوفت المستخدمين إلى التحلي بأقصى درجات الحذر، وعدم نسخ أو تشغيل أي كود من مصادر غير موثوقة، حتى وإن بدا صادرًا من جهات رسمية أو مواقع شهيرة. كما أوصت بتفعيل ميزة تسجيل أوامر PowerShell لرصد أي أنشطة غير مألوفة، ومراقبة العمليات المرتبطة بالحافظة Clipboard، وتطبيق سياسات حماية متقدمة على المتصفحات لمنع تشغيل السكريبتات تلقائيًا.
وأكدت الشركة أن تعزيز الوعي الرقمي وتبنّي سلوك آمن أثناء التصفح واستخدام البريد الإلكتروني هو السلاح الأقوى ضد هذا النوع من التهديدات، مشددة على أن أقوى أنظمة الحماية قد تنهار أمام “نقرة واحدة غير محسوبة”.