تحذر مايكروسوفت من هجمات “ClickFix” التي تستهدف مالكي أجهزة ماك الراغبين في تحرير مساحة تخزين. تقوم هذه الخدعة بتوجيه المستخدمين سرًا لتثبيت برمجيات خبيثة. لكن آبل لديها حماية جديدة للتصدي لهذا التهديد.
تتوسع عملية احتيال قادرة على خداع مستخدمي ويندوز لتثبيت برمجيات خبيثة لتستهدف أيضًا مالكي أجهزة ماك أو إس. لكن آبل أطلقت حماية جديدة في نظام ماك أو إس 26.4 قادرة على التصدي لهذا التهديد.
تُعرف طريقة الهجوم باسم “ClickFix”، وهي تقوم على خداع المستخدم لتنفيذ تعليمات تقنية تعد بإصلاح جهاز الكمبيوتر، بينما تقوم في الواقع بتثبيت برامج ضارة. قد يظهر ClickFix متخفيًا في صورة اختبار “تحقق من أنك إنسان” مزيف أو كشاشة زرقاء لتحديث نظام ويندوز، مما قد يخدع المستخدمين الأقل خبرة تقنية ويدفعهم لاتباع التعليمات المعروضة على الشاشة.
يعتقد الضحايا أنهم يكتبون أوامر عادية على لوحة المفاتيح، لكنهم في الحقيقة ينسخون ويلصقون تعليمات خبيثة، ويطلبون من جهاز الكمبيوتر الذي يعمل بنظام ويندوز تنفيذها عبر مربع الحوار. إذا كنت تستخدم جهاز ماك، فلا تفترض أنك في مأمن من هذا التهديد. يوم الأربعاء، أصبحت مايكروسوفت أحدث شركة تحذر من هجمات ClickFix التي تستهدف نظام macOS، والتي بدأت بالظهور منذ العام الماضي على الأقل.
تركز هجمات macOS على خداع المستخدمين لفتح تطبيق Terminal، وهو أداة مدمجة يمكنها تشغيل البرامج. كشف تقرير مايكروسوفت عن وجود العديد من المواقع الإلكترونية التي تدّعي تقديم إرشادات لتحرير مساحة تخزين نظام macOS أو استعادة مساحة القرص على أجهزة Mac. إلا أن التعليمات الموجودة على هذه المواقع مصممة في الواقع لخداع المستخدمين وحثّهم على نسخ ولصق أمرٍ ما في أداة Terminal، ثم تشغيله، مما يؤدي إلى إصابة أجهزتهم ببرامج ضارة.
بالإضافة إلى ذلك، أشارت مايكروسوفت إلى أن: “المهاجمين كانوا ينشرون أيضًا منشوراتٍ وهمية لحل المشكلات على موقع التدوين الشهير Medium لتوزيع تعليمات ClickFix. وتدّعي هذه المنشورات حلّ مشكلات macOS الشائعة”. قد ينتهي الأمر بالضحايا إلى الإصابة ببرامج ضارة قادرة على التجسس على الجهاز وسرقة البيانات من جميع برامجهم، بما في ذلك سلاسل مفاتيح iCloud. كما يمكن استبدال تطبيقات محافظ العملات الرقمية الخاصة بالمستخدم بتطبيقات يتحكم بها المهاجمون.
تستهدف هذه الخطة في جوهرها المستخدمين غير التقنيين، حيث قد يعتقد الكثيرون أن نظام macOS محصّن ضد الفيروسات. ويمكن لهذه الحيلة نفسها تجاوز دفاعات macOS المدمجة، إذ يتم خداع مالك جهاز Mac لتثبيت البرنامج الخبيث على الجهاز عمدًا.
الخبر السار هو أن آبل أطلقت في مارس/آذار الماضي ميزة حماية جديدة في نظام macOS 26.4 لحماية المستخدمين من هجمات ClickFix. سيحذر برنامج آبل المستخدمين الآن من لصق الأوامر في تطبيق Terminal، مشيرًا إلى أنها تهديد محتمل ببرمجيات خبيثة.
على الرغم من أن Terminal أداة مفيدة للمستخدمين المتقدمين لتخصيص أجهزة Mac الخاصة بهم بسهولة، إلا أن آبل صُممت هذه الميزة خصيصًا لحماية المستخدمين المبتدئين من الوقوع ضحية لهجمات ClickFix. ونتيجة لذلك، لن تظهر تحذيرات Terminal خلال أول 24 ساعة من إعداد جهاز Mac جديد. كما سيقلل النظام من وتيرة ظهور هذه التحذيرات إذا تبين له أن مالك جهاز Mac مطور برامج، وذلك من خلال التحقق من أدوات البرامج الشائعة المثبتة مسبقًا.
علاوة على ذلك، تؤكد آبل أن التحذيرات ستظهر حتمًا إذا كان أحد الأوامر التي تم لصقها في Terminal معروفًا بأنه خبيث.
