Hir.harvard.edu ClickFix Malware

كشف باحثو الأمن السيبراني عن حملةٍ ينتحل فيها المهاجمون صفة الموقع الإلكتروني الرسمي لجامعة هارفارد (hir.harvard.edu) لنشر برمجيات خبيثة. فمن خلال استغلال الوصول إلى نطاق موثوق وذو سمعة طيبة، يستضيف المهاجمون محتوىً خبيثًا يُحاكي صفحاتٍ شرعية بشكلٍ مُقنع. تُزيد هذه الحيلة بشكلٍ كبير من احتمالية تفاعل الزوار غير المُدركين مع المحتوى، مما يُقلل من شكوكهم الطبيعية تجاه التهديدات المُحتملة.

ثغرات ClickFix: التلاعب بسلوك المستخدم

يعتمد الهجوم على تقنية تُعرف باسم ClickFix ، وهي طريقة خادعة لنشر البرمجيات الخبيثة، متجذرة في الهندسة الاجتماعية. فبدلاً من استغلال ثغرات البرامج بشكل مباشر، تتلاعب هذه الطريقة بالمستخدمين لحملهم على تنفيذ أوامر خبيثة بأنفسهم. وعادةً ما تُعرض على الضحايا تنبيهات نظام مُختلقة، أو خطوات تحقق CAPTCHA، أو تعليمات "إصلاح" عاجلة تبدو موثوقة وضرورية.

في الواقع، تم تصميم هذه المطالبات بعناية لإقناع المستخدمين بتشغيل أوامر تبدأ في صمت إصابات البرامج الضارة على أجهزتهم.

عملية العدوى خطوة بخطوة

على الموقع الإلكتروني المخترق، يُطلب من الزوار إكمال ما يبدو أنه اختبار CAPTCHA للتحقق من الهوية. تُوجه التعليمات المستخدمين خلال سلسلة من إدخالات لوحة المفاتيح المصممة لفتح واجهة سطر الأوامر وتنفيذ تعليمات برمجية خبيثة مخفية.

• يُطلب من المستخدمين الضغط على مفتاحي Win + X، ثم اختيار PowerShell أو Terminal، متبوعًا بمفتاحي Ctrl + V، وأخيرًا مفتاح Enter.
• تم نسخ الأمر الخبيث بالفعل إلى الحافظة بواسطة الموقع الإلكتروني، مما يضمن لصقه دون أن يرى المستخدم محتوياته.
• يؤدي تنفيذ الأمر إلى تنزيل البرامج الضارة وتشغيلها، مما يؤدي فعلياً إلى اختراق النظام.

هذه الطريقة تنقل مسؤولية التنفيذ إلى المستخدم، مما يجعل وسائل الحماية الأمنية التقليدية أقل فعالية.

عواقب الهجمات القائمة على برنامج ClickFix

تُستخدم حملات ClickFix عادةً لنشر مجموعة واسعة من البرامج الضارة. وبمجرد تنفيذها، يمكن لهذه التهديدات أن تؤثر بشدة على الأفراد والمؤسسات على حد سواء من خلال تمكين ما يلي:

• سرقة البيانات الحساسة، مثل بيانات اعتماد تسجيل الدخول والمعلومات المالية
• الوصول عن بعد غير المصرح به والتحكم في الجهاز
• تشفير الملفات متبوعًا بمطالبات فدية

• اختطاف الحسابات ونشر الهجمات بشكل أكبر

تُبرز هذه النتائج مدى تنوع هذه التقنية وخطورتها في عمليات الجرائم الإلكترونية الحديثة.

قنوات توزيع إضافية للبرمجيات الخبيثة

إلى جانب برنامج ClickFix، يستخدم مجرمو الإنترنت العديد من الأساليب الأخرى لنشر البرامج الضارة واختراق الأنظمة. تشمل طرق التوزيع الشائعة عمليات الاحتيال المتعلقة بالدعم الفني، ورسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات أو روابط ضارة، والبرامج المقرصنة وأدوات الاختراق، والإعلانات الخادعة، والمواقع الإلكترونية غير الرسمية، ومنصات التنزيل التابعة لجهات خارجية.

الوعي الدفاعي: التعرف على التهديد

تُبرز هجمات ClickFix أهمية وعي المستخدمين في مجال الأمن السيبراني. أي تعليمات تُشجع على تنفيذ الأوامر يدويًا، خاصةً باستخدام أدوات النظام مثل PowerShell أو Terminal، يجب التعامل معها بحذر شديد. لا تطلب المواقع والخدمات الموثوقة من المستخدمين القيام بمثل هذه الإجراءات لأغراض التحقق أو استكشاف الأخطاء وإصلاحها.

إن إدراك هذه الأساليب الخادعة ورفض اتباع مثل هذه التعليمات يظل وسيلة دفاع حاسمة ضد العدوى واختراق البيانات.