كشفت تقارير أمنية حديثة عن حملة قرصنة خطيرة يقودها مجرمو إنترنت روس، تستخدم خدعة نفسية مبتكرة ومرعبة تستغل واحدة من أكثر رسائل الخطأ التي تثير قلق مستخدمي ويندوز: الشاشة الزرقاء للموت. تستهدف هذه الحملة، وفقًا لباحثي الأمن السيبراني في شركة Securonix، الفنادق والقطاع السياحي في أوروبا على وجه الخصوص، وتسعى لزرع برمجيات تجسس وسرقة بيانات من خلال نسخة متطورة من هجمات ClickFix، مما يشكل تهديدًا متزايدًا لأمن المعلومات في هذه القطاعات الحيوية.
كيف تعمل هذه الهجمات الخبيثة؟
تبدأ سلسلة الهجوم برسالة بريد إلكتروني مُصممة بعناية لتبدو وكأنها مرسلة من منصة حجز شهيرة، حيث تحذّر الضحية من مشكلة عاجلة تهدد حجزه، مثل احتمال الإلغاء أو فرض رسوم إضافية ما لم يتخذ إجراءً فوريًا، حسبما أفاد تقرير نشره موقع “techradar” واطلعت عليه “العربية Business”. تتضمن الرسالة زرًا واضحًا بعنوان مغرٍ، مثل “عرض التفاصيل”.
لكن عند الضغط على هذا الزر، تبدأ الخدعة النفسية الحقيقية؛ تظهر في البداية رسالة تخبر المستخدم أن التحميل يستغرق وقتًا أطول من المعتاد، ثم فجأة، وبشكل صادم، تظهر شاشة زرقاء مزيفة توحي بأن جهاز الكمبيوتر قد تعطل تمامًا. الهدف الأساسي هنا هو إثارة الذعر الشديد، خاصة وأن الأمر برمته مرتبط بحجوزات قد تتطلب دفعًا ماليًا.
وكما هو معتاد في هجمات ClickFix، لا تترك الشاشة الزرقاء المزيفة المستخدم في حيرة، بل تُرفق بـ “حل فوري” يُوجّه المستخدم لتشغيل أمر معين عبر نافذة “Run” في نظام ويندوز، موهمةً إياه بأن هذا هو السبيل الوحيد لإصلاح المشكلة المزعومة.
ماذا يحدث بعد تنفيذ الأمر المطلوب؟
عندما يقوم المستخدم بتنفيذ الأمر الموجه إليه، يقوم السكربت الخبيث بثلاثة إجراءات رئيسية:
- تحميل البرمجيات الضارة وأدوات إضافية على الجهاز المستهدف.
- تعطيل برنامج Windows Defender، وهو خط الدفاع الأول في نظام ويندوز.
- فتح موقع الحجز الحقيقي فورًا، وذلك لإبعاد الشبهات عن عملية الاختراق وإيهام الضحية بأن المشكلة قد حُلت بالفعل.
أما البرمجية الضارة نفسها، فرغم عدم وجود اسم محدد لها حتى الآن، فهي تعمل كـ “Infostealer” (سارق معلومات)، وقادرة على سرقة كلمات المرور، والبيانات المخزنة في الحافظة (Clipboard)، بالإضافة إلى معلومات حساسة أخرى من الجهاز المصاب، مما يشكل تهديدًا خطيرًا لخصوصية المستخدم وأمانه المالي.
تطور لافت في أساليب الهجوم السيبراني
وصفت شركة “Securonix” هذه الحملة بأنها تمثل تطورًا متقدمًا في طرق نشر البرمجيات الخبيثة، مشيرة إلى أن الجمع بين التلاعب النفسي المتقن واستغلال أدوات نظام موثوقة مثل MSBuild.exe يمنح الهجوم قدرة هائلة على التغلغل بعمق داخل النظام قبل أن تتمكن أدوات الحماية التقليدية من رصده أو إيقافه.
وأضاف الباحثون أن “التعقيد التقني لسلسلة الإصابة يكشف عن نية واضحة لتفادي الاكتشاف والحفاظ على وجود طويل الأمد داخل أجهزة الضحايا، مما يجعلها حملة أكثر خطورة وتحديًا لأمن المعلومات”.
تحذير هام للمستخدمين
يؤكد الخبراء أن هذا النوع من الهجمات يبرز بشدة خطورة الاستجابة المتسرعة للرسائل الإلكترونية العاجلة، خاصة تلك التي تطلب تنفيذ أوامر يدوية داخل النظام، حتى لو بدت المشكلة المعروضة حقيقية أو مقلقة للغاية، فالتسرع قد يكلف الكثير.
وفي ظل تصاعد هذا الأسلوب المعقد في الاحتيال السيبراني، يبقى الوعي الرقمي المستمر وعدم التفاعل مع رسائل غير متوقعة أو مشبوهة هو خط الدفاع الأول والأكثر فعالية أمام مثل هذه الهجمات المتطورة، لحماية بيانات المستخدمين وأجهزتهم من الاختراق.
