باتت التهديدات السيبرانية تتخذ أشكالاً أكثر دهاءً يوماً بعد يوم، حيث كشف خبراء الأمن مؤخراً عن حملة خبيثة تستهدف مستخدمي المتصفحات الشهيرة بطرق ملتوية ومبتكرة. يعتمد هذا الهجوم الجديد، الذي أطلق عليه الباحثون اسم ClickFix، على استغلال ثقة المستخدمين في الإضافات الأمنية المعروفة لتحويل أجهزتهم إلى بيئة خصبة لتنفيذ البرمجيات الضارة وسرقة البيانات الحساسة.
- ✅ انتحال هوية إضافات موثوقة مثل uBlock Origin Lite لخداع الضحايا وتحفيزهم على التثبيت.
- ✅ تعطيل المتصفح تماماً عبر شن هجوم حجب الخدمة (DoS) واستهلاك موارد الجهاز بالكامل.
- ✅ استخدام أساليب الهندسة الاجتماعية لإقناع المستخدم بتنفيذ أوامر برمجية يدوياً "لإصلاح" المشكلة.
- ✅ القدرة على تجاوز حواجز الحماية التقليدية من خلال التلاعب المباشر بسلوك المستخدم البشري.
ملخص التقرير الأمني:
يركز هجوم ClickFix على قفل متصفحات "كروم" و"إيدج" عبر إضافات خبيثة تظهر كأدوات حماية، ثم تطلب من المستخدم تنفيذ خطوات "إصلاح" وهمية تؤدي في الواقع إلى تثبيت فيروسات متطورة تمنح المهاجمين سيطرة كاملة على نظام التشغيل.
كيف يعمل هجوم ClickFix على اختراق خصوصيتك؟
أوضح المحللون في شركة Huntress للأمن السيبراني أن هجوم ClickFix يعتمد على آلية ذكية تبدأ بتحميل إضافة تبدو شرعية تماماً، وغالباً ما يتم الترويج لها في نتائج بحث جوجل كنسخة "لايت" من مانع الإعلانات الشهير uBlock Origin Lite. بمجرد قيام المستخدم بتثبيت هذه الإضافة الاحتيالية، تبدأ الأداة عدداً تنازلياً صامتاً لمدة 60 دقيقة قبل أن تبدأ في استهلاك موارد المعالج والذاكرة إلى أقصى حد.
هذا الضغط الهائل يؤدي إلى تجميد المتصفح، مما يضطر المستخدم إلى إغلاقه قسراً. وعند إعادة التشغيل، تظهر رسائل تحذيرية زائفة تدعي وجود "إيقاف تشغيل غير طبيعي" وتنصح المستخدم بإجراء فحص لتحديد المشكلة. هنا تكمن الخدعة الكبرى؛ حيث يُطلب من الضحية نسخ أمر برمجى معين وتنفيذه في نافذة الأوامر بنظام التشغيل، وهو ما يسمح فعلياً بتنزيل وتثبيت البرامج الضارة مباشرة على الجهاز.
رؤية الخبراء في شركة ESET حول التهديد المتصاعد
وفقاً لما نشرته شركة ESET المتخصصة في حماية المتصفح عبر مدونتها الرسمية، فإن المهاجمين يحصلون أولاً على صلاحيات المسؤول في بعض مواقع الويب باستخدام كلمات مرور مسروقة، مما يسهل عليهم نشر هذه الإضافات المزيفة.
ويشرح كاميلو غوتيريز أمايا، رئيس مختبر الأبحاث في ESET أمريكا اللاتينية، أن تكتيك ClickFix يهدف أساساً إلى خداع المستخدمين لحملهم على تشغيل البرمجيات الخبيثة بأنفسهم دون الحاجة لتنزيل ملفات مشبوهة بشكل مباشر قد تكتشفها أنظمة الدفاع. خلال هذا النوع من الهجمات، تعرض المواقع المخترقة تنبيهات زائفة تحذر من أن الصفحة لا يمكن عرضها إلا بعد النقر على خيار "إصلاح" واتباع الخطوات الموضحة، وهو ما يوقع المستخدم في الفخ دون علمه.
سبل الوقاية والحماية من تهديدات الهندسة الاجتماعية
لحماية نفسك من هجمات ClickFix المماثلة، ينصح الخبراء بضرورة امتلاك حل قوي لمكافحة الفيروسات وتفعيل المصادقة الثنائية (2FA) لحماية حساباتك في حال تسرب كلمات المرور. كما يجب الحرص دائماً على تحديث نظام التشغيل والمتصفح، والتعرف على أساليب الهندسة الاجتماعية لتجنب التفاعل مع أي نوافذ منبثقة تطلب تنفيذ أوامر برمجية يدوية على جهازك.
كيف يمكنني التمييز بين الإضافة الحقيقية والمزيفة؟
الإضافات المزيفة غالباً ما تطلب أذونات واسعة النطاق لا تتناسب مع وظيفتها، كما أنها تظهر في نتائج البحث بأسماء مشابهة جداً للأدوات الشهيرة. القاعدة الذهبية هي عدم تحميل أي إضافة تطلب منك نسخ أوامر ولصقها في نظام التشغيل لإصلاح "مشاكل تقنية"، فهذا سلوك غير معتاد نهائياً من المتصفحات الرسمية.
ما هي المتصفحات الأكثر عرضة لاستهداف ClickFix؟
يستهدف هذا الهجوم بشكل رئيسي المتصفحات المبنية على محرک "كروميوم"، وعلى رأسها جوجل كروم (Google Chrome) ومايكروسوفت إيدج (Microsoft Edge). ونظراً لانتشار هذه المتصفحات الواسع، فإن المهاجمين يجدون فيها بيئة مثالية للوصول إلى أكبر عدد ممكن من الضحايا.
هل يمكن لبرامج مكافحة الفيروسات إيقاف هذا الهجوم؟
نعم، يمكن لبرامج الحماية المحدثة اكتشاف السلوك المريب للإضافة أو منع الاتصال بالخوادم الخبيثة التي تحاول تحميل البرمجيات الضارة. ومع ذلك، فإن الوعي البشري يظل خط الدفاع الأول، حيث أن الهجوم يعتمد بشكل أساسي على إقناعك بتعطيل حمايتك يدوياً عبر تنفيذ الأوامر.
🔎 في الختام، يظهر هجوم ClickFix أن مجرمي الإنترنت يطورون أساليبهم باستمرار لتجاوز الحلول التقنية عبر استهداف الحلقة الأضعف وهي المستخدم. إن الحذر الدائم عند التعامل مع الإضافات البرمجية والتدقيق في الرسائل التحذيرية التي تظهر أثناء التصفح هما الضمان الحقيقي للحفاظ على أمنك الرقمي وسلامة بياناتك من الاختراق.
قم بالتعليق على الموضوع