سلسلة هجمات FileFix تتيح تنفيذ سكربتات خبيثة

تاريخ النشر: منذ شهر آخر تحديث: منذ يوم 20 مشاهدة 0 تعليق 2 دقائق قراءة

موجز الأخبار

اكتشف باحث أمني سلسلة هجمات تُعرف باسم FileFix، والتي تتيح لمهاجم تنفيذ سكربتات خبيثة مع تجاوز حماية Mark of the Web (MoTW) في نظام ويندوز.

تُعتبر ClickFix هجومًا يعتمد على الهندسة الاجتماعية، حيث يعرض كودًا خبيثًا على صفحة ويب، مما يحفز المستخدم على إصلاح الخطأ من خلال تحدي reCAPTCHA. بمجرد أن ينقر المستخدم على الرسالة، يتم نسخ أمر خبيث تلقائيًا إلى حافظة المستخدم، حيث يُطلب منه لصق الأمر وتنفيذه في نافذة Run المفتوحة في ويندوز.

في العام الماضي، حذرت شركة GoDaddy، وهي مسجل نطاقات، من انتشار ClickFix الذي أصاب أكثر من 6000 موقع ووردبريس في يوم واحد. وفي وقت سابق من هذا العام، تم العثور على أكثر من 100 موقع تابع لوكلاء سيارات تقدم كود ClickFix الخبيث، نتيجة هجوم على سلسلة التوريد أثر على نطاق تابع لجهة خارجية.

في الأسبوع الماضي، شارك الباحث الأمني mr.d0x كيفية تنفيذ سلسلة الهجمات الجديدة، والتي تتضمن صفحة تصيد تخدع الضحية لنسخ أمر خبيث من PowerShell. بمجرد لصق هذا الأمر في File Explorer، يقوم ويندوز بتنفيذ PowerShell.

من خلال استغلال كيفية حفظ المستخدمين لصفحة HTML عن طريق خداعهم لإعادة تسميتها إلى .HTA، سيتم تنفيذ Jscript المضمن تلقائيًا عبر mshta.exe.

اكتشف mr.d0x أنه عندما يتم حفظ ملفات HTML كـ "صفحة ويب، كاملة"، فإن الملف لا يحصل على علامة MoTW، مما يسمح بتنفيذ السكربت دون تحذيرات.

بمجرد أن تفتح الضحية ملف .HTA، يتم تشغيل السكربت الخبيث تلقائيًا.

بالنسبة للمهاجم، فإن أكبر عقبة يجب تجاوزها هي جانب الهندسة الاجتماعية من الهجوم، والذي يتضمن خداع المستخدم لحفظ صفحة الويب مع إعادة تسميتها.

يمكن للمستخدمين تجنب هذا الفخ عن طريق تعطيل أو إزالة ملف mshta.exe من بيئتهم. كما يمكنهم أيضًا تمكين رؤية امتدادات الملفات في ويندوز وتغيير إعداداتهم لحظر المرفقات HTML عبر البريد الإلكتروني.

في النهاية، من أجل التخفيف من التهديدات المحتملة، يحتاج المستخدمون إلى تبني عادات أمان سيبراني آمنة وأن يكونوا حذرين من الاتصالات من مصادر غير معروفة.

مقالات ذات صلة

الأمن السيبراني
Diesel Vortex: حملة تصيد تسرق بيانات شركات الشحن (2025)

منذ 6 ساعات 0

الأمن السيبراني
7 سنوات سجناً لمدير L3Harris السابق لبيعه أدوات اختراق لروسيا

منذ 8 ساعات 0

الأمن السيبراني
Wynn Resorts: اختراق بيانات الموظفين بعد تهديد ShinyHunters

منذ 8 ساعات 0

الأمن السيبراني
كشف تلاعب الهواتف: تقنية جديدة تحدد الأجهزة المخترقة عن بعد

منذ 8 ساعات 0

الأمن السيبراني
تحذير: اختراق CarGurus يسرب بيانات 12.5 مليون حساب

منذ 9 ساعات 0

الأمن السيبراني
1Password يرفع أسعار اشتراكاته السنوية 2026: هل تتأثر؟

منذ 10 ساعات 0

تُعد GISEC GLOBAL أكبر وأهم تجمع في مجال الأمن السيبراني في منطقة الشرق الأوسط وأفريقيا، حيث تجمع بين كبار مسؤولي الأمن السيبراني العالميين، وقادة الحكومة، ومشتري التكنولوجيا، والهاكرز الأخلاقيين، وذلك على مدار ثلاثة أيام مليئة بالابتكار والاستراتيجيات والتدريبات السيبرانية الحية.

📌 احجز مساحتك الآن!