يطور المحتالون آلية الاستيلاء على بيانات المستخدمين بين الحين والآخر، عبر ابتكار طرق غير شائعة، ولعل أبرز ما يلجأ إليه المحتال للإيقاع بضحيته هو الاستعانة برابط وهمي لجائزة أو خدمة معينة، الجديد أن المحتالين على الإنترنت ابتكروا أسلوبًا جديدًا لسرقة المستخدمين باستخدام صورة بصيغة PNG.
بمجرد أن يضغط المستخدم على تلك الصورة التي تحتوي على بيانات مخفية، تتفعل تلقائيًا أدوات تجسس قادرة على سرقة كلمات المرور وبيانات الحسابات البنكية ومحافظ العملات الرقمية، وبدورهم كشف باحثو Huntress الخطة الجديدة للمحتالين، حيث لجأوا لويندوز لخداع المستخدمين، ولكن كيف؟ نكشف لك في السطور التالية.
حيلة جديدة تسرق بيانات المستخدمين
حسب ما جاء في موقع Huntress، فإن محتالو ClickFix لجأوا لترميز الشيفرة الخبيثة مباشرةً داخل بيانات البكسل لصور PNG، بالاعتماد على قنوات ألوان محددة لإعادة بناء وفك تشفير الحمولة في الذاكرة، بدلًا من الطريقة التقليدية التي تمثل إضافة بيانات خبيثة إلى ملف.
استعان المحتالون بشاشة تحديث ويندوز مزيفة ومقنعة للغاية تحاكي الإصدار الأحدث لصفحة بدء تحديثات ويندوز الزرقاء في وضع ملء الشاشة، ويعرض رسومًا متحركة واقعية بعنوان "العمل على التحديثات"، والتي تنتهي في النهاية بمطالبة المستخدم باتباع نمط ClickFix القياسي: افتح نافذة التشغيل "Win+R"، ثم الصق الأمر الخبيث ونفّذه.
بعد ذلك يجد المستخدم نفسه أمام خدعة تسرق بياناته الشخصية والبنكية وكلمات المرور الخاصة.
آلية التعرف على المواقع الخبيثة
أوضح مبرمجو Huntress أن الحيلة الجديدة عادةً ما تظهر في هيئة إعلانات تظهر في صفحة "الويب" أو نافذة تحقق من العمر، ما أن تضغط عليها تظهر شاشة التحديث الوهمية، بمجرد الضغط عليها وتنفيذ الأمر الذي يتمثل في Windows + R، يتمكن القراصنة من اختراق بيانات الجهاز بسهولة.
في هذه الأثناء، يستعين المحتال بأداة PowerShell بأكواد مشوشة لتعطيل أدوات الحماية ومنع كشف الهجوم.
تابعي أيضا محادثاتك الشخصية مع ChatGPT تظهر على محرك البحث جوجل
يمكنكم متابعة آخر الأخبار عبر حساب سيدتي على منصة إكس
