انفجار سيبراني جديد: هجمات "كليك فيكس" تتصيد مستخدمي "ماك أو إس" عبر أدوات ذكاء اصطناعي وهمية
كشفت تحقيقاتنا الحصرية عن تصاعد خطير في هجمات الأمن السيبراني تستهدف مستخدمي أنظمة "ماك أو إس" عبر ثلاث حملات خبيثة متطورة تحمل اسم "كليك فيكس". هذه الحملات لا تعتمد على الثغرات التقليدية بل على استغلال ثقة المستخدمين عبر تصيّد محكم، حيث يتم خداع الضحايا لتنفيذ أوامر طرفية خطيرة تفتح الباب أمام برمجيات خبيثة تسرق كل شيء من كلمات المرور إلى محافظ العملات الرقمية.
الحملات الثلاث، التي لم يُعرف بعد إذا كانت لعنصر تهديد واحد، تنشر برنامج "ماك سينك" الخبيث عبر محاكاة أدوات تركيب شرعية لأدوات الذكاء الاصطناعي مثل "كلود كود". الباحثون في "سوفوس" يحذرون: "هذه الطريقة تعتمد كلياً على تفاعل المستخدم، مما يجعلها فعالة بشكل خاص ضد من لا يدركون عواقب تنفيذ أوامر طرفية مجهولة".
يقول خبير أمني طلب عدم الكشف عن هويته: "هذا تطور خطير في عالم البرمجيات الخبيثة. المهاجمون يتجاوزون ثغرة يوم الصفر التقليدية ويستغلون الفضول البشري والثقة في منصات الحوار مثل شات جي بي تي. البيانات المسربة قد تشمل عبارات البذور لمحافظ الكريبتو، مما يعرض أمن البلوكشين الفردي للخطر". الخطر لا يقتصر على تسريب بيانات الاعتماد فحسب، بل يمتد إلى سرقة قواعد بيانات "كي تشين" بالكامل.
لماذا يجب أن يهتم كل مستخدم؟ لأن الهجوم يستخدم منصات شرعية مثل "كلودفلير" و"سكوير سبيس" لنشر روابطه عبر إعلانات محركات بحث مغلوطة. بمجرد تنفيذ الأمر، يتصل البرنامج النصي بخادم مسيطر لتنزيل حمولة سارقة المعلومات، بينما يمحو آثاره تلقائياً. هذا التطور يجعل أدوات الحماية التقليدية عاجزة عن التتبع.
نتوقع انتشاراً أوسع لهذا النمط الهجين الذي يدمج التصيّد الاجتماعي مع استغلال المنصات المشروعة. المهاجمون يعدلون شفرتهم باستمرار لتفادي إجراءات أمن النظام، مما يشير إلى موجة جديدة من فيروسات الفدية والبرمجيات الخبيثة الأكثر ذكاءً.
الخلاصة واضحة: عصر الاعتماد على الثغرات التقليدية قد ولى، وحروب الأمن السيبراني المقبلة ستخاض في عقل المستخدم قبل أن تخاض في أنظمة التشغيل.
