في تقريرها السنوي للأمن السيبراني “Digital Defense Report 2025″، أطلقت شركة مايكروسوفت تحذيرًا جديًا بشأن تصاعد هجمات إلكترونية جديدة تُعرف باسم “ClickFix”، والتي باتت تشكل تهديدًا متزايدًا على الأفراد والمؤسسات حول العالم. وأشارت مايكروسوفت إلى أن هذه الهجمات أصبحت واحدة من أكثر أساليب الاختراق استخدامًا خلال العام، نظرًا لبساطتها وفعاليتها وصعوبة اكتشافها في مراحلها الأولى.
تقوم هجمات “ClickFix” على استخدام تقنيات متطورة من الهندسة الاجتماعية، حيث يُخدع المستخدمون بطريقة مدروسة للنقر على روابط أو تحميل برمجيات تبدو موثوقة، لكنها في الواقع برمجيات خبيثة. وغالبًا ما تتخفى هذه البرمجيات على شكل أدوات لإصلاح الأعطال أو تحديثات للنظام، ما يجعل الضحية يظن أنه يقوم بعمل مفيد بينما هو في الحقيقة يفتح الباب أمام المتسللين.
ما يُميز “ClickFix” عن غيرها من الهجمات هو أنها لا تعتمد على ثغرات في الأنظمة بقدر ما تستغل العامل البشري، وتحديدًا قلة وعي المستخدم بالمخاطر. فبمجرد أن ينقر المستخدم على زر مثل “تحديث الآن” أو “إصلاح المشكلة”، تبدأ البرمجية الضارة بالعمل، ما يمنح المهاجمين صلاحيات واسعة على الجهاز المستهدف. ومن هناك، يمكن تنفيذ عمليات معقدة مثل سرقة بيانات الدخول، التجسس على المستخدم، أو حتى تثبيت برمجيات الفدية.
ولفت التقرير إلى أن هذا النوع من الهجمات لم يعد يقتصر على المستخدمين الأفراد، بل بات يستهدف بشكل متزايد المؤسسات الحكومية والشركات الخاصة. هذا التوجه يثير القلق نظرًا لتأثيره المحتمل على البنى التحتية الحيوية، مما يجعل من الضروري على جميع الجهات تعزيز استعدادها الأمني لمواجهة هذا النوع من التهديدات.
وقد دعت مايكروسوفت إلى تعزيز التوعية الرقمية بين الموظفين والمستخدمين عمومًا، وتوفير تدريبات متخصصة في الأمن السيبراني، إضافة إلى اعتماد سياسات داخلية صارمة تتعلق بتنزيل البرامج والتعامل مع التحديثات. كما شددت على أهمية تحديث الأنظمة باستمرار، واستخدام أدوات أمنية متقدمة قادرة على اكتشاف السلوكيات غير الطبيعية التي قد تدل على وجود اختراق.
التقرير أوصى المستخدمين باتباع خطوات وقائية عند التعامل مع أي أدوات تدّعي إصلاح المشكلات التقنية، وعدم الوثوق بأي برمجية أو رابط غير صادر عن مصدر رسمي وموثوق. كما حثّ المستخدمين على التأكد من شرعية البرامج قبل تثبيتها، وعدم إعطاء صلاحيات للنظام ما لم يكن هناك ضرورة حقيقية.
وتُعد تقارير مايكروسوفت السنوية مرجعًا مهمًا في عالم الأمن السيبراني، حيث توفر رؤى شاملة حول أحدث التهديدات الرقمية والأساليب المتبعة من قبل القراصنة. ويبدو أن “ClickFix” يمثل تحديًا جديدًا سيتطلب من الحكومات والمؤسسات التقنية التعاون لمواجهته، وضمان أمن المعلومات في ظل تزايد تعقيد الهجمات الإلكترونية عالميًا.
كيف تعمل هجمات ClickFix؟
أفادت “مايكروسوفت” بأن هجمات ClickFix شهدت انتشارًا واسعًا منذ بداية عام 2024. تعتمد هذه الهجمات على نوافذ منبثقة ورسائل دعم مزيفة أو إشعارات نظام وهمية، تخدع المستخدمين للاعتقاد بوجود خلل يحتاج إلى إصلاح عاجل. تطلب هذه الرسائل من الضحية نسخ ولصق كود معين في نافذة “تشغيل” (Run) أو في سطر أوامر Windows (Command Prompt أو PowerShell).
عند تنفيذ هذا الكود، يتم تنزيل برمجيات خبيثة مباشرة إلى ذاكرة الوصول العشوائي (RAM)، مما يُصعّب على برامج الحماية اكتشافها، لكونها لا تُخزَّن على القرص الصلب، ولا تترك أي أثر دائم في النظام.
أحد أبرز الأمثلة على هذه الهجمات تمثل في انتحال موقع “بوكينغ” الشهير عام 2024، حيث تلقى المستخدمون رسائل تأكيد حجز مزيفة تقودهم إلى موقع شبيه يحتوي على اختبار CAPTCHA مزور، يُستخدم كغطاء لتنفيذ البرمجية الخبيثة.
نصف الاختراقات تبدأ بـ ClickFix
كشفت “مايكروسوفت” أن هجمات ClickFix كانت المصدر الأولي لنحو 47% من حوادث الاختراق التي رصدها فريق “Defender Experts” خلال العام الماضي، مما يبرز مدى انتشارها وخطورتها.
المقلق في هذه الهجمات أن المستخدم نفسه هو من ينفذ الكود الضار، ظنًّا منه أنه يعالج خللًا في النظام أو يحمي جهازه. وبهذا، يمنح المتسللين وصولًا كاملًا إلى جهازه دون وعي منه، مما يجعل هذه الهجمات فعالة للغاية وسهلة التنفيذ.
كيف تحمي نفسك من هجمات ClickFix؟
تشدد “مايكروسوفت” على أهمية اتباع ممارسات وقائية صارمة لتفادي الوقوع ضحية لهجمات ClickFix، ومن أبرز التوصيات:
عدم تشغيل أي كود غير موثوق ، حتى لو بدا أنه صادر عن جهة رسمية أو من خلال إشعار نظام.
تفعيل سجل أوامر PowerShell لمتابعة الأوامر المنفذة وكشف السلوكيات غير المعتادة.
مراقبة التفاعل بين الحافظة (Clipboard) وسطر الأوامر، حيث تُستخدم هذه الطريقة لنقل التعليمات الضارة إلى النظام.
فرض سياسات أمان داخل المتصفح لمنع السكريبتات الخبيثة من التنفيذ التلقائي.
التأكد من صحة الروابط والرسائل الإلكترونية قبل النقر عليها أو تحميل أي برامج من جهات خارجية.
وتؤكد “مايكروسوفت” أن الوعي الرقمي وسلوك المستخدم يشكلان خط الدفاع الأول ضد هذه الهجمات. فحتى أقوى أنظمة الحماية لا تستطيع الوقاية من ضرر نقرة واحدة غير محسوبة يقوم بها المستخدم.
