تحذير أمني خطير.. إذا طلب منك المتصفح تحديث ويندوز فلا توافق
حذرت شركة ”مالوير بايتس“ للأمن السيبراني من موجة هجمات إلكترونية خادعة تُعرف باسم ”ClickFix“، تستهدف مستخدمي أنظمة ”ويندوز“ عبر واجهات وهمية تحاكي تحديثات النظام الرسمية، لإقناع الضحايا بتنفيذ أوامر يدوية تؤدي إلى تحميل برمجيات خبيثة تسرق البيانات الحساسة، مستغلةً تقنيات التخفي المتقدمة التي تعجز برامج الحماية التقليدية عن رصدها.
وكشف التقرير الأمني عن تطور خطير في أساليب الاحتيال الرقمي، حيث يعتمد المهاجمون بشكل كلي على ”الهندسة الاجتماعية“ لخداع المستخدمين، عبر إظهار نوافذ منبثقة تبدو متطابقة تماماً مع شاشات تحديث ويندوز المعتادة، مما يدفع المستخدم للتفاعل معها بحسن نية وتنفيذ التعليمات المطلوبة.
واستخدم القراصنة في هذه الموجة تقنية ”إخفاء المعلومات“ ”Steganography“ ببراعة عالية، حيث يتم دس الشيفرات البرمجية الضارة داخل ملفات صور تبدو بريئة من نوع PNG, مما يسمح للملفات الخبيثة بالمرور عبر فلاتر الأمان دون إثارة أي شكوك حول طبيعتها الحقيقية.
وتكمن خطورة هذه الهجمات في طريقة عملها الخفية، إذ يتم تحميل وتشغيل الشيفرة الخبيثة مباشرة في ذاكرة الجهاز ”RAM“ دون ترك أي ملفات ملموسة على القرص الصلب، وهو ما يجعل برامج مكافحة الفيروسات التقليدية تقف عاجزة عن اكتشافها أو التصدي لها في الوقت المناسب.
وأوضح الخبراء أن هذه الثغرات تُستغل لنشر برمجيات سرقة معلومات سيئة السمعة مثل ”Rhadamanthys“ و”LummaC2“، والتي تمتلك قدرات فائقة على جمع البيانات الشخصية والبنكية وكلمات المرور من الأجهزة المصابة وإرسالها للمهاجمين فوراً.
وأمام هذا التهديد المتصاعد، شددت الشركة على ضرورة تجاهل أي مطالبات بالتحديث تظهر أثناء تصفح المواقع، والالتزام حصراً بالتحديثات الصادرة من قائمة إعدادات ويندوز الداخلية، مع أهمية تفعيل طبقات الحماية المتقدمة في المتصفحات وتحديث برامج الأمن السيبراني بشكل دوري.
