أصدرت شركة مايكروسوفت تحذيراً جديداً في تقريرها السنوي للأمن السيبراني “Digital Defense Report 2025″ بشأن تصاعد نوع جديد من الهجمات الإلكترونية يُعرف بـ”ClickFix”.
وتعتمد هجمات “ClickFix” على خداع المستخدمين بطريقة ذكية تدفعهم إلى تثبيت برمجيات خبيثة بأنفسهم دون وعي منهم. وأشار التقرير إلى أن هذا الأسلوب أصبح من أكثر الطرق شيوعاً التي يستخدمها القراصنة لاختراق الأنظمة والحصول على وصول أولي إلى الأجهزة.
وأوضح التقرير أن هجمات “ClickFix” انتشرت بشكل ملحوظ منذ بداية عام 2024، وتعتمد على نوافذ منبثقة ورسائل دعم وهمية أو تنبيهات مزيفة للنظام تطلب من المستخدمين إصلاح مشكلة عن طريق نسخ ولصق كود معين في نافذة الأوامر أو سطر الأوامر في نظام ويندوز.
وبمجرد تنفيذ هذا الكود، يقوم النظام بتنزيل برمجيات خبيثة مباشرة إلى ذاكرة الجهاز (RAM)، مما يجعل اكتشافها صعباً على برامج مكافحة الفيروسات لأنها لا تترك أي أثر على القرص الصلب.
ومن أبرز الحوادث التي ذكرها التقرير، حادثة انتحال موقع “بوكينغ” في عام 2024، حيث استقبل المستخدمون رسائل تأكيد حجز مزيفة قادتهم إلى موقع مقلد يحتوي على اختبار CAPTCHA وهمي بهدف زرع البرمجيات الضارة.