حذّرت شركة مايكروسوفت في تقريرها السنوي للأمن السيبراني Digital Defense Report 2025 من تصاعد نوع جديد من الهجمات الإلكترونية يُعرف باسم "ClickFix"، والذي يعتمد على خداع المستخدمين لدفعهم إلى تثبيت البرمجيات الخبيثة بأنفسهم دون علمهم.
وأوضح التقرير أن هذا الأسلوب أصبح من أكثر طرق الاختراق شيوعًا بين القراصنة للحصول على وصول أولي إلى الأنظمة والأجهزة، وبيّنت مايكروسوفت أن هذه الهجمات انتشرت على نطاق واسع منذ مطلع عام 2024، مستغلةً نوافذ منبثقة ورسائل دعم مزيفة أو تنبيهات نظام وهمية، تطلب من المستخدم "إصلاح" مشكلة ما عبر نسخ ولصق كود في نافذة التشغيل.
وبمجرد تنفيذ الكود، يتم تنزيل برمجيات خبيثة مباشرة إلى ذاكرة الجهاز (RAM)، مما يجعل اكتشافها صعبًا للغاية على برامج مكافحة الفيروسات، نظرًا لأنها لا تترك أي أثر على القرص الصلب.
وسلّط التقرير الضوء على حادثة شهيرة عام 2024، حين تم انتحال موقع "بوكينغ" عبر رسائل تأكيد حجز مزيفة قادت المستخدمين إلى موقع مقلّد يحتوي على اختبار CAPTCHA وهمي، استُخدم كغطاء لزرع برمجيات ضارة.
ووفقًا لبيانات فريق Defender Experts في مايكروسوفت، شكّلت هجمات ClickFix نحو 47% من حالات الاختراق الأولي المسجلة خلال العام الماضي، لتصبح من أكثر الهجمات انتشارًا وخطورة.
وتكمن خطورة هذا النوع من الهجمات في أن المستخدم نفسه هو من ينفذ الكود الخبيث، معتقدًا أنه يقوم بإصلاح خلل بالنظام، بينما يمنح القراصنة فعليًا سيطرة كاملة على جهازه.
ودعت مايكروسوفت المستخدمين والشركات إلى اتباع مجموعة من الإجراءات الوقائية، أبرزها (تجنّب نسخ أو تشغيل أي كود من مصادر غير موثوقة، حتى لو بدا صادرًا عن جهة رسمية، وتفعيل تسجيل أوامر PowerShell لرصد الأنشطة المشبوهة، ومراقبة التفاعل بين الحافظة (Clipboard)، وتطبيق سياسات حماية للمتصفحات لمنع تشغيل السكريبتات الخبيثة تلقائيًا، والتحقق من الروابط والرسائل قبل النقر عليها أو تثبيت أي برامج من طرف ثالث).
واختتمت مايكروسوفت تقريرها بالتأكيد على أن الوعي الرقمي والسلوك الآمن يشكلان خط الدفاع الأول ضد هذا النوع من الهجمات، إذ لا يمكن لأي برنامج حماية أن يعوّض عن نقرة واحدة خاطئة من المستخدم.
