يستمر المحتالون في ابتكار طرق جديدة للإيقاع بالمستخدمين وسرقة بياناتهم، فبعد الروابط الوهمية والوعود المزيفة بالجوائز، ظهر مؤخرًا أسلوب أكثر مكرًا يعتمد على صورة PNG تبدو بريئة، لكنها تحمل داخلها شيفرة خبيثة قادرة على اختراق الأجهزة.

كيف تتم الخدعة؟

بحسب تقرير باحثي Huntress، يستخدم محتالو ClickFix تقنية متقدمة تقوم على إخفاء الأكواد الضارة داخل بيكسلات صورة PNG نفسها، من خلال استغلال قنوات الألوان لإعادة بناء الحمولة الخبيثة وفك تشفيرها داخل الذاكرة، بدلًا من الطريقة المعتادة التي تعتمد على إرفاق ملف ضار.

ولجعل الخدعة أكثر إقناعًا، صمم المحتالون شاشة تحديث مزيفة لنظام ويندوز تحاكي بدقة صفحة التحديث الزرقاء، مع حركة “العمل على التحديثات” المألوفة. وبعد بضع لحظات، تظهر رسالة تطلب من المستخدم تنفيذ خطوات معينة عبر الضغط على Win + R ولصق أمر جاهز — وهو في الحقيقة أمر خبيث يسمح بالسيطرة على الجهاز.

بمجرد تنفيذ الأمر، تبدأ البرمجية في سرقة البيانات الحساسة مثل كلمات المرور، المعلومات المصرفية، ومحافظ العملات الرقمية.

أين تظهر هذه الخدعة؟

يشير الباحثون إلى أن هذا النوع من الهجمات يُعرض غالبًا عبر:

إعلانات مزيفة داخل المواقع

نوافذ تحقق وهمية (مثل تأكيد العمر)

صفحات ويب مشبوهة تدّعي وجود تحديثات عاجلة

ومع أول نقرة، تنبثق شاشة التحديث المزيفة وتتبعها الخطوات التي تؤدي إلى تشغيل الأكواد الخبيثة.

كيف يتجاوز الهجوم أدوات الحماية؟

يعتمد المحتالون على PowerShell باستخدام أكواد مشفّرة ومموّهة لتعطيل برامج الحماية ومنع اكتشاف الهجوم، مما يمنح البرمجية فرصة كاملة للوصول إلى البيانات المخزّنة على الجهاز.

استعمال المضامين بموجب بند 27 أ لقانون الحقوق الأدبية لسنة 2007، يرجى ارسال رسالة الى:
[email protected]