تحذير عاجل: لا تنقر على هذه الرسالة على حاسوبك… إنها هجوم إلكتروني!

بدأت هجمات إلكترونية جديدة ومكثفة تستهدف أجهزة الكمبيوتر العاملة بنظام "ويندوز"، مما أثار مخاوف خبراء الأمن المعلوماتي حول العالم وفجر تحذيرات جدية من خطورة هذه الموجة. ويعرف هذا الهجوم الجديد باسم "ClickFix"، وهو آخذ في الانتشار بسرعة ملحوظة لدرجة أن جهات حكومية مخترِقة في دول مختلفة بدأت تعتمد عليه في عمليات التجسس الإلكترونية.

بحسب التقرير الأخير الذي نشرته شركة الأمن السيبراني "ProofPoint"، يستخدم المهاجمون في طريقة ClickFix نهجاً يعتمد على ما يسمى بالهندسة الاجتماعية. وببساطة، تهدف الهندسة الاجتماعية إلى استغلال الثقة التي يمنحها المستخدم لتطبيق أو موقع على الإنترنت، فيقوم المخترق بتوجيه رسائل مخادعة توحي للمستخدم بأنه يواجه خطأً تقنياً أو مشكلة في الوصول إلى محتوى ما، ثم يُطلب منه نسخ ولصق تعليمات معينة في شاشة الأوامر الخاصة بجهاز الكمبيوتر، والمعروفة باسم "PowerShell".

وهنا يقع المستخدم في الفخ: فبمجرد أن ينفذ هذه التعليمات، يتسلل برنامج خبيث إلى جهازه ويبدأ في العمل دون أن ينتبه لذلك. وتوضح شركة الأمن "McAfee" أن هذا البرنامج الخبيث يمكن أن يسرق بيانات المستخدم الشخصية مثل كلمات المرور والمعلومات البنكية، كما يمكنه زرع برامج تجسس أو فيروسات إضافية داخل النظام بهدف الحصول على تحكم كامل بالجهاز.

الهدف الأساسي للمهاجمين في معظم الحالات ليس فقط الحصول على معلومات المستخدم الحساسة، بل أيضاً استغلال جهازه في تنفيذ هجمات أخرى أو اختراق أجهزة إضافية.

بسبب سهولة تنفيذها وفاعليتها، انتشرت هذه التقنية بسرعة بين مجرمي الإنترنت وتبنتها أيضاً مجموعات اختراق حكومية – خصوصاً في دول معروفة بأنشطة الاختراق مثل روسيا وكوريا الشمالية وإيران. لكن رغم استخدام المجموعات الحكومية لهذا النوع من الهجمات لفترات قصيرة واختبارات محدودة، إلا أن المستخدم العادي عرضة على نطاق واسع لهجمات مجرمي الإنترنت العاديين الذين يستهدفون المال أو سرقة المعلومات الشخصية.

حتى تتمكن من تجنب هذا الهجوم، عليك أولاً أن تفهم أسلوبه المميز وأن تكون حذراً من بعض العلامات البارزة، بداية، تأتيك رسالة أو تنبيهٍ مفاجئٍ أثناء تصفح الإنترنت أو استخدام برامج معينة بشكل اعتيادي. غالباً ما تحمل الرسالة طابعاً عاجلاً يدفعك للشعور بأن هناك خطأً تقنياً أو أمراً ضرورياً يجب فعله فوراً للوصول إلى ملف أو خدمة معينة.

ويكون المحتوى مخادعاً (مثل إشارة إلى وجوب تسجيل الجهاز، أو ضرورة تنفيذ تحديث عاجل أو إصلاح مشكلة)، ويطلب منك في النهاية نسخ ولصق سطر من التعليمات البرمجية في نافذة أوامر PowerShell على جهاز الكمبيوتر الخاص بك والضغط على "إنتر".

في حال رأيت طلباً كهذا، توقف تماماً، فهذه إشارة حمراء مؤكدة لوقوع هجوم ClickFix عليك. لا تتابع ولا تقم بنسخ أو إدخال لهذه الأوامر. بل أغلق فوراً البرنامج أو الصفحة التي طلبت منك ذلك.

إذا حصل وأدخلت هذه الأوامر بالخطأ، عليك فوراً قطع اتصال الإنترنت بين الجهاز المخترق والشبكة، ثم تشغيل فحص شامل باستخدام برامج مضادة للفيروسات والبرمجيات الخبيثة. قد يكون من الأفضل إعادة تثبيت نظام التشغيل لقطع الطريق أمام المتسللين، وتغيير كلمات مرورك المهمة والتأكد من عدم وجود معاملات مالية غريبة في حساباتك المصرفية.

ولهذا لا تتجاهل أبداً أي إشعار أو رسالة تنذرك بوجود تهديد على جهازك، لكن لا تقع في فخ اليأس أيضاً، فالوعي بطبيعة هذه الهجمات هو أفضل دفاعٍ ضدها. كل ما عليك هو الحذر وعدم القيام بأي خطوات غريبة أو تعليمات يطلب منك تنفيذها يدويًا إلا إذا كنت متأكداً تماماً من مصدرها.

خلاصة القول تكمن في تعزيز وعي المستخدمين حول أساليب المخادعين الجدد مثل ClickFix، فالآليات التي يستخدمها المتسللون تتطور باستمرار، ولكن يبقى الوعي والحذر الدائمين أبرز دروعنا في مواجهتهم.