مايكروسوفت تحذر من تصاعد هجمات ClickFix خداع المستخدمين لتنفيذ الاختراق بأيديهم

أطلقت شركة مايكروسوفت تحذيرًا عاجلًا ضمن تقريرها السنوي Digital Defense Report 2025، من انتشار نوع جديد من الهجمات الإلكترونية يُعرف باسم ClickFix، الذي يعتمد على خداع المستخدمين لتنفيذ التعليمات الضارة بأنفسهم دون علمهم. ووفقًا للتقرير، أصبحت هذه الهجمات من أكثر الأساليب استخدامًا من قبل القراصنة لاختراق الأجهزة والحصول على وصول أولي إلى الأنظمة الحساسة.

مايكروسوفت تحذر من تصاعد هجمات ClickFix خداع المستخدمين لتنفيذ الاختراق بأيديهم

مايكروسوفت تحذر من تصاعد هجمات ClickFix خداع المستخدمين لتنفيذ الاختراق بأيديهم

تشير “مايكروسوفت” إلى أن هذا النوع من الهجمات شهد انتشارًا واسعًا منذ مطلع عام 2024، حيث يعتمد على نوافذ منبثقة ورسائل دعم فني مزيفة أو تنبيهات نظام وهمية تطلب من المستخدمين إصلاح مشكلة تقنية عبر نسخ ولصق كود معين في نافذة التشغيل أو سطر الأوامر في نظام ويندوز.
بمجرد تنفيذ هذا الكود، يتم تنزيل برمجيات خبيثة مباشرة إلى ذاكرة الجهاز (RAM) دون ترك أي أثر على القرص الصلب، مما يجعل اكتشافها شبه مستحيل باستخدام برامج مكافحة الفيروسات التقليدية.
ومن أبرز الأمثلة على ذلك، حادثة انتحال موقع “بوكينغ” عام 2024، حيث تلقى المستخدمون رسائل تأكيد حجز مزيفة تقود إلى موقع مقلّد يحتوي على اختبار CAPTCHA مزيف، الهدف منه تثبيت البرمجيات الضارة.

• واتساب يختبر ميزة جديدة لتقييد الرسائل غير المقروءة

هجمات ClickFix وراء نصف حوادث الاختراقات الحديثة

أكدت “مايكروسوفت” أن هجمات ClickFix كانت السبب في 47% من حوادث الاختراق الأولي التي رصدها فريق Defender Experts خلال العام الماضي، لتصبح واحدة من أكثر التهديدات انتشارًا وخطورة.
وتكمن خطورتها في أن المستخدم نفسه هو من ينفذ الكود الضار، وهو ما يمنح المهاجمين تحكمًا كاملاً في الجهاز، بينما يظن المستخدم أنه يقوم بإصلاح خطأ تقني أو حماية نظامه.

• نينتندو تستعد لتحقيق رقم قياسي بإنتاج 25 مليون وحدة من سويتش 2

طرق الحماية من هجمات ClickFix

حثّت “مايكروسوفت” المستخدمين والأفراد والمؤسسات على اتباع مجموعة من إجراءات الوقاية الأساسية لتجنّب هذا النوع من الهجمات، من أبرزها:

• تجنّب نسخ أو تشغيل أي كود من مصادر غير موثوقة، حتى لو بدا أنه صادر عن جهة رسمية.

• تفعيل تسجيل أوامر PowerShell لمراقبة العمليات المشبوهة داخل النظام.

• مراقبة التفاعلات بين الحافظة (Clipboard) وسطر الأوامر، لمنع تمرير التعليمات الخبيثة.

• تطبيق سياسات أمنية على المتصفحات لمنع تشغيل السكريبتات تلقائيًا.

• التحقق من الروابط والرسائل الإلكترونية بدقة قبل النقر عليها أو تنزيل أي برنامج خارجي.

• الهواتف فائقة النحافة تفشل في جذب المستخدمين وتدفع أبل و سامسونغ إلى تقليص إنتاجها

الوعي الأمني هو خط الدفاع الأول

شددت مايكروسوفت في ختام تقريرها على أن السلوك الواعي للمستخدمين هو السلاح الأهم في مواجهة الهجمات الإلكترونية الحديثة، مؤكدة أن أفضل برامج الحماية لا يمكنها منع أضرار “نقرة خاطئة” إذا لم يكن المستخدم مدركًا لطبيعة المخاطر الرقمية من حوله.