كشف تقرير نشرته شركة “مالوير بايتس” للأمن السيراني، عن موجة جديدة من هجمات ClickFix الإلكترونية الخادعة، حيث تظهر للمستخدم واجهة تحاكي تحديث النظام الرسمي لويندوز، وتطالبه بتنفيذ أوامر يدوية لاستغلالها في تشغيل برمجيات خبيثة تستهدف سرقة البيانات.
وبيّن التقرير أن المهاجمين يخفون البرمجيات الضارة داخل صور من نوع PNG باستخدام تقنية الإخفاء داخل الصور، بحيث تبدو الملفات آمنة، بينما يجري تحميل الشيفرة الخبيثة وتشغيلها في الذاكرة مباشرة دون ترك أثر واضح على الجهاز.
وتوظّف تلك الهجمات برمجيات معروفة بسرقة المعلومات مثل Rhadamanthys وLummaC2، والتي يمكنها جمع بيانات حساسة من الأجهزة المصابة، فهي تعتمد كليًا على أساليب الهندسة الاجتماعية، ما يجعل برامج الحماية التقليدية عاجزة عن اكتشافها، نظرًا لعدم وجود ملفات تشغيلية يتم تنزيلها على الجهاز.وفق “أخبار 24”.
وحذّرت الشركة من تنفيذ أي أوامر أو “تحديثات” تطلبها المواقع بشكل مباشر، داعيةً إلى الاعتماد فقط على تحديثات ويندوز الرسمية من الإعدادات الداخلية للنظام، مشددةً على أهمية تفعيل الحماية المتقدمة عبر المتصفحات، وتحديث برامج مكافحة الفيروسات باستمرار.
