برمجية ClickFix الخبيثة قد تم تحديثها لتبدو كأنها تحديث رسمي لنظام ويندوز، مما يجعلها وسيلة جديدة لخداع المستخدمين. تعتمد هذه البرمجية على استخدام صورة PNG تحتوي على بيانات مخفية تُفعل أدوات تجسس قادرة على سرقة كلمات المرور والمعلومات المالية.
الباحثون في Huntress اكتشفوا أن هذه البرمجية تظهر كنافذة تحديث وهمية، تشبه تمامًا واجهة تحديث ويندوز، مع شريط تقدم يبدو حقيقيًا. تُوزع البرمجية غالباً على مواقع إباحية مزيفة، وعند الضغط عليها، يطالَب المستخدم بتنفيذ أمر معين يفتح الباب للقراصنة للوصول إلى الجهاز.
بعد ذلك، تقوم البرمجية بفك تشفير الصورة واستخراج أوامر خبيثة، مما يمكّنها من حقنها في العمليات الجارية. تنتشر الأدوات التجسسية مثل Rhadamanthys وLummaC2، التي تجمع المعلومات الشخصية وتُرسلها إلى خوادم خارجية.
منذ اكتشافها في أكتوبر، لا تزال هذه النسخة تُستخدم في مواقع متنوعة. يُنصح المستخدمون بتجنب الضغط على الروابط غير المعروفة والحرص على التحقق من مصادر التحديثات.
عدد المصادر التي تم تحليلها: 4
المصدر الرئيسي : التقنية بلا حدود Sultan Alqahtani
معرف النشر: TECH-301125-686
