امن وحماية المعلومات

قراصنة ‘ClickFix’ يتنكرون كمستثمرين ويختطفون منصة QuickLens في أحدث هجمات التشفير

صورة قائد الاستثمارات قائد الاستثماراتمنذ ساعة واحدةآخر تحديث: 4 مارس، 2026
2 دقائق
قراصنة 'ClickFix' يتنكرون كمستثمرين ويختطفون منصة QuickLens في أحدث هجمات التشفير

يحاول قراصنة العملات الرقمية سرقة الأموال باستخدام هجمات تُعرف باسم “ClickFix”، وقد لجأوا مؤخراً إلى انتحال هوية شركات استثمارية واستغلال إضافات المتصفح في هجومين جديدين.

انتحال هوية شركات استثمارية

كشف تقرير أمني صدر يوم الاثنين أن المحتالين يستخدمون أسماء شركات استثمارية وهمية مثل SolidBit و MegaBit و Lumax Capital. يتواصل القراصنة مع الضحايا عبر منصة لينكد إن بعروض شراكة مزيفة، ثم يوجهونهم إلى روابط زائرة لاجتماعات على Zoom وGoogle Meet.

عند النقر على الرابط، ينتقل الضحية إلى صفحة تحتوي على مربع اختيار مزيف يشبه مربع التحقق “أنا لست روبوت” التابع لـ Cloudflare. يؤدي النقر عليه إلى نسخ أمر خبيث إلى الحافظة، ثم يطلب من المستخدم فتح نافذة الأوامر في جهازه ولصق ما يُسمى “رمز التحقق”، مما يؤدي إلى تنفيذ الهجوم.

قراصنة 'ClickFix' يتنكرون كمستثمرين ويختطفون منصة QuickLens في أحدث هجمات التشفير

قال فريق الأمن: “تقنية ClickFix هي ما تجعل هذه الخطوة الأخيرة فعالة. بجعل الضحية هو من ينفذ الأمر بنفسه، يتجاوز المهاجمون ضوابط الأمان التي تم بناؤها على مدار سنوات”.

اختراق إضافة لمتصفح كروم

في هجوم منفصل، كان القراصنة ينشرون إضافة خبيثة لمتصفح كروم تستخدم نفس تقنية “ClickFix”.

الإضافة المسماة QuickLens، التي تتيح للمستخدمين البحث عبر Google Lens مباشرة في المتصفح، تم إزالتها من المتجر بعد اختراقها لنشر برامج ضارة.

بعد تغيير ملكية الإضافة في فبراير، أُصدر تحديث يحتوي على برامج نصية خبيثة تطلق هجمات ClickFix وأدوات أخرى لسرقة المعلومات. كان للإضافة حوالي 7000 مستخدم.

تقوم الإضافة المخترقة بالبحث عن بيانات محافظ العملات الرقمية وعبارات الاستعادة السرية لسرقة الأموال. كما تسرق محتويات بريد Gmail وبيانات قنوات اليوتيوب ومعلومات الدخول أو الدفع المدخلة في النماذج على الإنترنت.

هجمات ClickFix تستهدف قطاعات عديدة

ازدادت شعبية تقنية ClickFix بين القراصنة منذ العام الماضي، لأنها تجبر الضحايا على تنفيذ الهجوم يدوياً، متجاوزة أدوات الأمان التقليدية.

ولكن باحثي الأمن كانوا يتتبعون استخدامها منذ عام 2024 على الأقل، حيث تستهدف مجموعة واسعة من القطاعات مثل التصنيع، والتجارة بالجملة والتجزئة، والحكومات المحلية، وشركات الطاقة والمرافق.

الأسئلة الشائعة

  • ما هي هجمات ClickFix؟
    هي هجمات إلكترونية يخدع فيها القراصنة الضحية لينقر على رابط أو زر، مما يؤدي إلى نسخ أمر خبيث يجعله ينفذ الهجوم بنفسه دون أن يشعر.
  • كيف أحمي نفسي من هذه الهجمات؟
    تجنب النقر على روابط غير معروفة، خاصة في لينكد إن أو البريد الإلكتروني. لا تنفذ أوامر غريبة يطلب منك النظام تشغيلها. تحقق دائمًا من هوية المرسل.
  • ماذا أفعل إذا اخترقت إضافة في متصفحي؟
    قم بإزالة الإضافة المشبوهة فورًا من المتصفح. غيّر كلمات المرور الخاصة بك، وافحص جهازك ببرنامج مكافحة فيروسات موثوق.

صورة قائد الاستثمارات قائد الاستثماراتمنذ ساعة واحدةآخر تحديث: 4 مارس، 2026
2 دقائق
صورة قائد الاستثمارات

قائد الاستثمارات

مستشار مالي بارز، يساعد المستثمرين على اتخاذ قرارات استثمارية مدروسة وبناء ثروة مستدامة.
زر الذهاب إلى الأعلى