حملة "ClickFix" تستخدم تحديث ويندوز مزيفا لنشر برمجيات خبيثة

الهجوم يسرق كلمات المرور وبيانات حساسة

حذر باحثون في الأمن السيبراني من تصعيد جديد في حملة «ClickFix» الاحتيالية، يعتمد هذه المرة على انتحال تحديثات نظام ويندوز لنشر برمجيات خبيثة، في أسلوب خداع متطور يصعب تمييزه عن التحديثات الحقيقية.

ووفقا للتقارير، تخلت الحملة عن أسلوب "التحقق البشري" المستخدم سابقا، واستبدلته بواجهة تحديث ويندوز كاملة تظهر بملء الشاشة، مع أشرطة تقدم ورسائل مألوفة توهم المستخدم بوجود تحديث أمني عاجل.

ويطلب من الضحية فتح نافذة "Run" ولصق أمر معين، يؤدي فور تنفيذه إلى تحميل برنامج خبيث دون علم المستخدم.

وأوضح الخبراء أن هذا الأمر يشغل سلسلة إصابات معقدة تبدأ بتنزيل نص برمجي خارجي، ثم تشغيل أوامر مشفرة، تنتهي بتحميل أداة تجسس تستهدف سرقة كلمات المرور وملفات تعريف الارتباط وبيانات حساسة أخرى.

وتكمن خطورة الهجوم في.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من قناة رؤيا