رصد خبراء الأمن السيبراني موجة جديدة من الهجمات الرقمية التي تعتمد على نسخة مطورة من برمجية ClickFix الضارة، حيث تأتي هذه النسخة بتقنية تمويه متطورة عبر واجهة مزيفة تشبه نظام تحديث ويندوز، بهدف خداع المستخدمين ودفعهم لاتخاذ خطوات تفتح الباب للاختراق.
برمجيات خبيثة تسرق بيانات المستخدمين
تعتمد الهجمات على صفحة تتشابه بشكل كبير مع واجهة تحديث نظام مايكروسوفت، وتظهر فجأة لتغطي نافذة المتصفح بالكامل، مستغلة الثقة الشائعة في إشعارات النظام الرسمية، وفقًا لإعلان شركة Huntress.
يُطلب من الضحية تنفيذ أمر محدد بمجرد الضغط على أزرار Windows + R، في خطوة تبدو للوهلة الأولى بسيطة وضرورية لاستكمال التحديث.
تنتشر هذه الواجهة المزيفة بشكل خاص داخل مواقع غير آمنة، بما في ذلك صفحات البث ذي المحتوى الإباحي والإعلانات العشوائية، ليفاجأ المستخدم بتحديث وهمي “متوقف عند 95%” بعد ضغطة خاطئة على أي نافذة منبثقة.
آلية خداع متقنة وتنفيذ للهجوم في الخفاء
تظهر التحليلات أيضًا استخدام أسلوب غير مألوف لإخفاء أجزاء من التعليمات الخبيثة داخل صورة بصيغة PNG، حيث يتم استخراج البيانات المضمنة في البكسلات وحقنها داخل عمليات أساسية في النظام عبر تقنيات مبنية على .NET.
سرقة بيانات واسعة النطاق
بعد اختراق الجهاز، تعمل البرمجية على تنزيل أدوات مخصصة لسرقة المعلومات، مثل Rhadamanthys وLummaC2، تمهيدًا لجمع بيانات حساسة تشمل:
- كلمات المرور.
- ملفات الارتباط (Cookies).
- بيانات الدخول إلى الحسابات البنكية.
- محافظ العملات المشفرة.