أصدرت شركة مايكروسوفت تحذيراً جديداً في تقريرها السنوي للأمن السيبراني &#٨٢٢٠;Digital Defense Report ٢٠٢٥&#٨٢٤٣; بشأن تصاعد نوع جديد من الهجمات الإلكترونية يُعرف بـ&#٨٢٢١;ClickFix&#٨٢٢١;.
وتعتمد هجمات &#٨٢٢٠;ClickFix&#٨٢٢١; على خداع المستخدمين بطريقة ذكية تدفعهم إلى تثبيت برمجيات خبيثة بأنفسهم دون وعي منهم. وأشار التقرير إلى أن هذا الأسلوب أصبح من أكثر الطرق شيوعاً التي يستخدمها القراصنة لاختراق الأنظمة والحصول على وصول أولي إلى الأجهزة.
وأوضح التقرير أن هجمات &#٨٢٢٠;ClickFix&#٨٢٢١; انتشرت بشكل ملحوظ منذ بداية عام ٢٠٢٤، وتعتمد على نوافذ منبثقة ورسائل دعم وهمية أو تنبيهات مزيفة للنظام تطلب من المستخدمين إصلاح مشكلة عن طريق نسخ ولصق كود معين في نافذة الأوامر أو سطر الأوامر في نظام ويندوز.
وبمجرد تنفيذ هذا الكود، يقوم النظام بتنزيل برمجيات خبيثة مباشرة إلى ذاكرة الجهاز (RAM)، مما يجعل اكتشافها صعباً على برامج مكافحة الفيروسات لأنها لا تترك أي أثر على القرص الصلب.
ومن أبرز الحوادث التي ذكرها التقرير، حادثة انتحال موقع &#٨٢٢٠;بوكينغ&#٨٢٢١; في عام ٢٠٢٤، حيث استقبل المستخدمون رسائل تأكيد حجز مزيفة قادتهم إلى موقع مقلد يحتوي على اختبار CAPTCHA وهمي بهدف زرع البرمجيات الضارة.
