قم بمقابلة المكالمة عند ظهور رسالة خطأ، مما يشير إلى حل سريع. يبدو الأمر بسيطًا - مجرد أمر بسيط لحل المشكلة. ولكن ماذا لو كان هذا «الإصلاح» في الواقع فخًا نصبه مجرمو الإنترنت؟
هذه هي تكتيكات ClickFix، وهي حملة برامج ضارة متنامية تستهدف مستخدمي Windows و macOS. أصبح المتسللون أكثر تعقيدًا، باستخدام منصات موثوقة مثل Google Meet و Zoom و Facebook لخداع الأشخاص لتثبيت البرامج الضارة.
في هذه الحملة، يقوم المهاجمون بإنشاء صفحات Google Meet وهمية تحث المستخدمين على تشغيل تعليمات برمجية ضارة متخفية كإصلاح للخطأ. على نظام التشغيل Windows، يمكن أن يؤدي ذلك إلى إطلاق العنان لأدوات نشر المعلومات مثل StealC أو Rhadamanthys، بينما قد ينتهي الأمر بمستخدمي macOS بتنزيل صورة قرص خطيرة تحتوي على Atomic Stealer.
لماذا يجب أن يهتم عملك؟ لأن ClickFix يستغل الثقة. وهي تستفيد من المنصات المألوفة حيث يشعر المستخدمون بالأمان، مما يجعل من السهل على مجرمي الإنترنت تجاوز الإجراءات الأمنية. الحيلة بسيطة - حث المستخدمين على نسخ الأمر ولصقه - ولكنها فعالة ويصعب على أدوات الأمان القياسية اكتشافها.
يستخدم المهاجمون الهندسة الاجتماعية، ويصنعون مواقع ويب مزيفة تشبه العلامات التجارية الموثوقة مثل:
• meet.google.us-join [.] com
• تكبير غرفة الويب [.] us
• برامج تشغيل googiedrivers [.] com
هذه المواقع المزيفة تجعل المستخدمين يعتقدون أنهم يقومون بإصلاح مشكلة بسيطة، لكنهم في الواقع يقومون بتثبيت برامج ضارة.
من يقف وراء ذلك؟ تدير المجموعات المنظمة مثل إمبراطورية الأمة السلافية وسكامكيرتيو هذه العمليات. فهي لا تعمل بمفردها - فهي تشترك في التكتيكات والبنية التحتية والتعليمات البرمجية، مما يجعل من الصعب إغلاقها.
كيفية حماية عملك
• تثقيف فريقك: تأكد من أن الموظفين يعرفون أنه حتى المنصات المألوفة يمكن أن تكون محفوفة بالمخاطر. شجعهم على التحقق من عناوين URL بعناية وتجنب تشغيل أوامر غير معروفة.
• تحسين أمان نقطة النهاية: قد تفوت الأدوات القياسية هذه الهجمات. استخدم الحلول التي يمكنها اكتشاف الأنشطة غير العادية، مثل تشغيل البرامج النصية غير المتوقعة.
• ابق متيقظًا للنطاقات المزيفة: راقب التهديدات المتطورة وأسماء النطاقات المزيفة المرتبطة بمنصات موثوقة مثل Google Meet أو Zoom.
يُظهر ClickFix مدى سهولة استغلال الثقة. ولكن من خلال البقاء على اطلاع وحذر، يمكن لمؤسستك أن تبقى في المقدمة. في المرة التالية التي تظهر فيها رسالة خطأ، فكر مرتين قبل النقر فوق «تشغيل».
.png)
.png)
.png)