برمجية ClickFix الخبيثة قد تم تحديثها لتبدو كأنها تحديث رسمي لنظام ويندوز، مما يجعلها وسيلة جديدة لخداع المستخدمين. تعتمد هذه البرمجية على استخدام صورة PNG تحتوي على بيانات مخفية تُفعل أدوات تجسس قادرة على سرقة كلمات المرور والمعلومات المالية.
اكتشاف برمجية ClickFix
الباحثون في Huntress اكتشفوا أن هذه البرمجية تظهر كنافذة تحديث وهمية، تشبه تمامًا واجهة تحديث ويندوز، مع شريط تقدم يبدو حقيقيًا، تُوزع البرمجية غالباً على مواقع إباحية مزيفة، وعند الضغط عليها، يُطالَب المستخدم بتنفيذ أمر معين يفتح الباب للقراصنة للوصول إلى الجهاز.
آلية عمل البرمجية
بعد ذلك، تقوم البرمجية بفك تشفير الصورة واستخراج أوامر خبيثة، مما يمكّنها من حقنها في العمليات الجارية، تنتشر الأدوات التجسسية مثل Rhadamanthys وLummaC2، التي تجمع المعلومات الشخصية وتُرسلها إلى خوادم خارجية.
توجيهات للمستخدمين
منذ اكتشافها في أكتوبر، لا تزال هذه النسخة تُستخدم في مواقع متنوعة، يُنصح المستخدمون بتجنب الضغط على الروابط غير المعروفة والحرص على التحقق من مصادر التحديثات.
عدد المصادر التي تم تحليلها: 4، المصدر الرئيسي: التقنية بلا حدود Sultan Alqahtani، معرف النشر: TECH-301125-686.