انكشاف صادم: ثغرة يوم الصفر في "كليك فيكس" تهدد ملايين الأجهزة
كشفت تحقيقاتنا الحصرية عن ظهور نسخة متطورة وخطيرة من هجوم "كليك فيكس" الشهير، تستغل ثغرة يوم الصفر في سلوك نظام ويندوز. هذه الحملة الجديدة، التي تم رصدها بواسطة باحثي الأمن السيبراني، تتفادى كافة أدوات الكشف التقليدية وتنفذ برمجيات خبيثة متطورة تهدف إلى تسريب بيانات حساسة وربما تشفير الملفات بفيروسات الفدية.
تعتمد التقنية الجديدة على خداع المستخدم لتنفيذ أمر خبيث عبر نافذة "تشغيل" (Win+R). لكن المفاجأة الصادمة تكمن في استخدام المهاجمين لأمر "net use" لربط محرك شبكة من خادم خارجي، ثم تنفيذ ملف دفعي ".cmd" مخبأ عليه. هذا الملف يقوم بتحميل وتشغيل تطبيق شرعي "WorkFlowy" محمّل بمنطق خبيث داخل أرشيف ".asar"، ليعمل كمنصة قيادة وتحكم (C2) وناقل للحمل النهائي للبرمجيات الخبيثة.
يؤكد خبير أمني طلب عدم الكشف عن هويته: "هذا التطور ناقوس خطر حقيقي. المهاجمون لم يعتمدوا على أدوات مثل PowerShell المعتادة، بل حوّلوا ميزة شبكة ويندوز الأساسية إلى سلاح. المزيج بين استغلال ثقة المستخدم وتقنيات التهرب غير المسبوقة يمنح المهاجمين فرصة عالية للاختباء وتخطي أدوات الحماية مثل Microsoft Defender for Endpoint".
كل مستخدم للإنترنت معرض لهذا الهجوم الذي يبدأ بصفحة ويب مزورة لميكانيكية "كابتشا". الخطر يتجاوز سرقة البيانات إلى تعطيل الأنظمة بالكامل وتهديد استقرار العمليات الرقمية، بما في ذلك البنى التحتية الحساسة المرتبطة بتقنيات مثل أمن البلوكشين والعملات الرقمية (كريبتو).
نتوقع انتشار هذه النسخة بشكل واسع خلال الأيام القليلة القادمة، مع تطورها لاستهداف منصات أكثر حساسية. المعركة لم تعد حول اكتشاف البرمجيات الخبيثة، بل حول كشف سلوك الاستغلال الذكي للثغرات البشرية والتقنية.
التهديد الجديد يثبت أن ساحة الأمن السيبراني تدخل عصراً أكثر قتامة، حيث يصبح الدفاع مسألة بقاء وليس رفاهية.
