فايل فيكس: هجوم جديد على ويندوز يخترق حاسوبك دون أن تشعر

كلنا ربما سمعنا عن خطورة الضغط على روابط مجهولة أو فتح ملفات غريبة، ولكن ماذا لو قلت لك أن التعامل الروتيني والبسيط مع متصفح الملفات (File Explorer) في نظام ويندوز قد يكون مدخلاً جديداً لهجمات إلكترونية؟ هذا ما كشفه مؤخراً الباحث في أمن المعلومات والمعروف باسم "mr.d0x" عبر تطويره لهجوم مبتكر يحمل اسم "فايل فيكس" (FileFix)، والذي يستخدم تقنية سهلة وذكية لخداع المستخدمين وتنفيذ أوامر ضارة دون أن ينتبهوا.

الفكرة وراء "فايل فيكس" مستوحاة أصلاً من نوع سابق من الهجمات يسمى ClickFix، هو هجوم يعتمد على الهندسة الاجتماعية، تلك الطريقة التي يستغفل بها المخترقون الضحايا باستخدام صفحات ويب كاذبة تشبه رسائل الخطأ أو إشعارات إعادة التحقق، فيطلبون منهم نسخ أوامر معينة ولصقها في موجه الأوامر أو نافذة التشغيل في ويندوز.

بينما كانت هجمات ClickFix السابقة تطلب من المستخدم نسخ أمر معين وإدخاله في موجه الأوامر (CMD) أو باورشل (PowerShell)، أتت الفكرة الجديدة في FileFix لتجعل الموضوع أبسط وأكثر إقناعاً. هنا انتقل الأمر من موجه الأوامر الغريب إلى النافذة اليومية التي نستخدمها جميعاً في ويندوز، وهي نافذة "متصفح الملفات".

قام mr.d0x بتصميم صفحة إلكترونية خبيثة تحتوي على زر باسم "افتح متصفح الملفات" أو عبارات مشابهة تُشجّع المستخدم على الضغط، وعند النقر عليه يتم نسخ أمر باورشل خبيث إلى الحافظة (Clipboard)، ثم يُطلب من المستخدم لصقه في شريط عنوان نافذة متصفح الملفات بالويندوز باعتباره مسار ملف يجب الوصول إليه.

الخدعة الذكية هنا واضحة: إذ يظن المستخدم أنه يقوم فقط بمحاولة فتح ملف أو مجلد تمت مشاركته معه. وعلى نحو غير متوقع، نافذة متصفح الملفات قادرة فعلاً على تنفيذ الأوامر البرمجية بمجرد لصقها، مما يكفل تشغيل الكود الضار دون علم المستخدم.

وهكذا، باستغلال التفاعل البسيط والطبيعي مع متصفح الملفات، استطاع هذه الباحث إحداث نقلة نوعية في هجمات الهندسة الاجتماعية.

وهذا يربط هذا التكتيك المكتشف حديثاً مع تنامي استخدام الهندسة الاجتماعية في مختلف الحملات الإلكترونية التي تهدد الأمن الرقمي اليوم.

هذه النوعية من الهجمات أثبتت نجاحها بالفعل في مواقف عدة، فقد استخدمت مجموعات متقدمة وحتى مدعومة من دول مثل "كيمسكي" التابعة لكوريا الشمالية حملات ClickFix سابقة لاعتراض بيانات حساسة. وعُثر أيضاً على هجمات تقلد منصات شهيرة مثل موقع Booking وتهديد العاملين بقطاع الضيافة.

الباحث mr.d0x عبّر عن قلقه علانية، مؤكداً أن إعلانه عن هذه التقنية علناً يعني أن مجموعات المخترقين غالباً ستبدأ قريباً في اعتماد هذا الأسلوب، خاصة مع سهولة توظيفه واستخدامه لأداة شائعة جداً كمتصفح الملفات.

رغم بساطة هذا الهجوم، إلا أن الوقاية منه ممكنة ببعض الاحتياطات البسيطة. يكفي التركيز على عدم نسخ أوامر مجهولة المصدر ولصقها بشكل عشوائي، وتجاهل الرسائل الإلكترونية وحملات وسائل التواصل الاجتماعي التي تبدو مريبة أو مجهولة المصدر. إضافة إلى رفع وعي المستخدمين بالمخاطر المحتملة لدى تصفح الانترنت والتفاعل مع الروابط وتبادل الملفات.

لذا، المرة القادمة إذا ظهرت لك رسالة غريبة من موقع أو صفحة تطلب لصق أوامر في مكان غير معتاد، تذكر جيداً أن التنبيهات الشرعية من المواقع والخدمات الرسمية لن تتطلب منك أبداً تنفيذ مثل هذه التعليمات غير المألوفة.

في الختام، يذكِّرنا انتشار تقنيات مثل "فايل فيكس" بضرورة أن نبقى متيقظين أكثر في تعاملنا اليومي مع أجهزة الكمبيوتر وأدوات العمل. وقد يكون من المفيد دوماً متابعة منصات متخصصة في الأمن الرقمي لتجنب مثل هذه الأساليب بشكل استباقي، فنظرة واحدة إضافية أو تردد بسيط قد ينجينا من الوقوع ضحية لخدعة إلكترونية ذكية جداً كهذه.