كشف تقرير حديث عن ظهور برنامج ضار جديد يستخدم خدعة “ClickFix” لخداع المستخدمين وسرقة أموالهم الرقمية.
كيف تعمل الهجمات الجديدة؟
يقوم المحتالون بخداع المستخدمين عبر مطالبتهم بتنفيذ أمر في نظام ويندوز، مدعين أن هذا الأمر ضروري لإكمال اختبار “CAPTCHA” أو لإصلاح مشكلة في النظام. في الواقع، هذا الأمر الضار يفتح الباب أمام اختراق أجهزتهم.
لماذا يُستهدف مستخدمو العملات الرقمية؟
محافظ العملات الرقمية هي هدف رئيسي لهذه الهجمات للأسباب التالية:
- تحتوي على أصول يمكن تحويلها فوراً في أي مكان في العالم.
- المعاملات لا يمكن إلغاؤها أو استرجاعها.
- يمكن أن تحتوي المحفظة الواحدة على مئات الآلاف أو حتى ملايين الدولارات.
ما مدى خطورة هذا البرنامج الضار؟
هذا التهديد خطير لأنه يجمع بين الخداع الإلكتروني وتقنيات متطورة تمكنه من:
- تجنب الاكتشاف من قبل برامج مكافحة الفيروسات.
- استهداف المتصفحات وتطبيقات المراسلة ومحافظ العملات الرقمية.
- سرقة ملفات المحافظ والمفاتيح الخاصة مباشرة.
يتم بيع هذا البرنامج الضار، الذي تطور من برنامج “ACR Stealer” القديم، الآن عبر اشتراكات شهرية، مما يسهل على المجرمين استخدامه.
أسئلة شائعة
ما هي خدعة “ClickFix”؟
هي خدعة إلكترونية جديدة يخدع فيها المجرمون المستخدمين عن طريق مطالبتهم بتنفيذ أمر في جهاز الكمبيوتر якобы لإكمال اختبار “CAPTCHA” أو إصلاح مشكلة، ولكنهم في الواقع يقومون بتثبيت برنامج ضار لسرقة بياناتهم.
لماذا يستهدف القراصنة محافظ العملات الرقمية؟
لأن الأموال في محافظ العملات الرقمية يمكن تحويلها بسرعة ولا يمكن استردادها بعد السرقة، مما يجعلها هدفاً مربحاً جداً للمجرمين.
كيف أحمي نفسي من هذا الهجوم؟
لا تنفذ أبداً أي أوامر في جهازك يطلبها منك موقع ويب غريب أو شخص غير موثوق. كن حذراً جداً من الروابط في رسائل البريد الإلكتروني المزيفة أو الإشعارات التي تطلب منك النقر لإكمال مهمة ما.
