فيروس LeakNet الفدية يستخدم ClickFix لاختراقك

يعتمد فيروس الفدية LeakNet على حيلة ClickFix الخطيرة لاختراق الحواسيب عبر مواقع وهمية، حيث يخدع المستخدمين لتشغيل أوامر خبيثة مدمرة.

ما هي تقنية ClickFix التي يستخدمها فيروس LeakNet؟

شهدت هجمات فيروس LeakNet تطوراً ملحوظاً وخطيراً مؤخراً باستخدام أسلوب الهندسة الاجتماعية المتقدم والمعروف باسم تقنية ClickFix. تعتمد هذه التقنية الخبيثة بشكل أساسي على خداع الضحايا وإيهامهم بضرورة إصلاح أخطاء وهمية في أجهزتهم الشخصية أو حواسيب العمل، وذلك عبر إقناعهم بتشغيل أوامر يدوية بأنفسهم.

وتعتبر هذه الخطوة الاستراتيجية تحولاً كبيراً وجذرياً عن الأساليب التقليدية القديمة. حيث كانت العصابات تعتمد بشكل مكثف على شراء بيانات الدخول المسروقة من وسطاء الوصول الأولي (IABs) في شبكة الإنترنت المظلم.

تفاصيل الهجوم الجديد وأساليب الخداع

وفقاً للتقارير الأمنية الدقيقة التي تابعها فريق تيكبامين، يتم توجيه الضحايا بأساليب ملتوية إلى مواقع ويب شرعية ولكنها تعرضت للاختراق المسبق. عندما يزور المستخدم هذه المواقع، تعرض له صفحات تحقق وهمية تشبه نظام (CAPTCHA) المألوف.

تطلب هذه الصفحات الخبيثة من الضحية بإلحاح نسخ ولصق أمر برمجي خطير يحمل اسم "msiexec.exe" مباشرة في نافذة التشغيل (Windows Run).

• استهداف واسع النطاق: لا يقتصر هذا الهجوم الخطير على قطاع صناعي أو تجاري محدد، بل يرمي شباكه عشوائياً لإصابة أكبر عدد ممكن من الأجهزة.
• تجاوز أنظمة الحماية: من خلال الاعتماد على المستخدم لتشغيل الكود، يقلل المهاجمون من اكتشافهم عبر أنظمة مراقبة الشبكات المعتادة.
• تقليل التكاليف التشغيلية: تساهم هذه الطريقة المبتكرة في خفض تكلفة الإيقاع بالضحايا بشكل كبير، وتزيل عقبات انتظار توفر حسابات مخترقة للبيع.

كيف يعمل برنامج Deno في هجمات فيروس الفدية؟

إلى جانب أساليب الخداع النفسي، يتميز الهجوم الجديد من فيروس LeakNet باستخدام محمل أوامر (C2) متطور للغاية. تم بناء هذا المحمل خصيصاً على بيئة تشغيل Deno الخاصة بلغة جافا سكريبت الحديثة.

يتيح هذا التكتيك التقني المعقد للقراصنة تنفيذ البرمجيات الخبيثة وشيفرات الفدية مباشرة في الذاكرة العشوائية (RAM) الخاصة بالنظام المخترق. وهذا يعني أن البرمجيات الضارة لا تترك أثراً ملموساً على القرص الصلب، مما يصعب جداً عملية اكتشافها.

تاريخ وظهور مجموعة قراصنة LeakNet

ظهرت هذه المجموعة التخريبية الخطيرة لأول مرة في ساحة التهديدات السيبرانية خلال شهر نوفمبر من عام 2024. حاولت المجموعة في البداية تلميع صورتها عبر الادعاء بأنها تعمل بمثابة "رقيب رقمي" يهدف لتعزيز شفافية الإنترنت.

ولكن سرعان ما أثبتت التحليلات زيف هذه الادعاءات بالكامل. فقد تبين أن أهدافها الحقيقية تشمل اختراق المؤسسات الصناعية الكبرى والشركات الحيوية، وتشفير بياناتها الحساسة لطلب فدية مالية ضخمة.

كيف تحمي نفسك من هجمات فيروس LeakNet؟

مع تزايد استخدام القراصنة لحيلة ClickFix الماكرة، أصبح من الضروري والملح توخي الحذر الشديد عند تصفح شبكة الإنترنت. يؤكد خبراء التقنية في منصة تيكبامين على أهمية عدم الانصياع لأي تعليمات تطلب تشغيل أوامر برمجية غريبة.

• الحذر من الأوامر المباشرة: تجنب نهائياً نسخ ولصق أي أوامر غير معروفة في نافذة تشغيل الويندوز (Windows Run) مهما كان المصدر يبدو موثوقاً.
• التحديث المستمر: احرص دائماً على تحديث أنظمة التشغيل وبرامج مكافحة الفيروسات لسد الثغرات التي تستغلها المواقع المخترقة.
• التوعية الأمنية: يجب على الشركات تكثيف برامج توعية الموظفين حول خطورة رسائل التحقق (CAPTCHA) المزيفة وأساليب الهندسة الاجتماعية.

في النهاية، يمثل تبني فيروس LeakNet لتقنية ClickFix وأدوات مثل Deno نقلة خطيرة في أساليب الاختراق الحديثة. ومن خلال استغلال أدوات نظام ويندوز الشرعية لخداع المستخدمين، يصبح من الضروري رفع مستوى الوعي الأمني لتجنب الوقوع ضحية لهذه الهجمات المدمرة.