مالوير DCRat وحملة ClickFix خطر يهدد جهازك

جهازك ممكن يتباع بـ 5 دولار بس! 😱💻​

عمرك تخيل إن جهازك كله يتباع في السوق السودا بـ 5 دولار؟
آه والله زي ما بقولك كده 💸 المبلغ ده كفاية يخلي شخص غريب:

• يفتح الكاميرا بتاعتك 📷
• يسحب الباسووردات 🔑
• يشوف ملفاتك 📂
• ويراقب كل حرف بتكتبه على الكيبورد ⌨️

وكل ده عن طريق مالوير رخيص بس تأثيره مرعب اسمه DCRat 😈

---

ClickFix: الحملة اللي قلبت موازين الهجمات 🚨​

الموضوع مش مجرد لينكات Phishing قديمة وخلاص ❌ إحنا بنتكلم عن حملة خبيثة اسمها ClickFix
الحملة دي:

• زادت بنسبة 517% في شهور قليلة 📈
• وبقت الكابوس الجديد للشركات والباحثين في الأمن السيبراني

يعني إحنا قدام أسلوب هجوم جديد وذكي جدًا.

---

البداية: إيميل احترافي يخدع أي حد 📧​

السيناريو غالبًا بيبدأ بـ:

• إيميل شكله رسمي جدًا
• باسم شركة معروفة زي Booking.com
• بيتكلم عن Refund بمبلغ كبير 💰

أول ما تفتح اللينك:

• تلاقي نسخة طبق الأصل من الموقع
• نفس اللوجوهات
• نفس الألوان
• مفيش غلطة واحدة تشككك 😵

---

شاشة الموت الزرقا… بس مش حقيقية 💀🖥️​

فجأة يظهرلك:

• Loading Error
• رسالة بتقولك اعمل Refresh

أول ما تضغط:

• الصفحة تقلب Fullscreen
• وتظهرلك شاشة الموت الزرقا BSOD اللي كلنا بنخاف منها 😨

⚠️ المفاجأة؟ الـ Windows سليم - دي صفحة ويب خبيثة معمولـة مخصوص عشان:

• تقفل عليك الشاشة
• توهمك إن السيستم وقع

---

الخدعة القاتلة: انت اللي بتشغل المالوير بإيدك 🧠🔥​

الصفحة بتقولك:

عشان تعمل Fix
اضغط Win + R
وبعدها CTRL + V
وبعدين Enter

وهنا الكارثة 👇

اللي بيحصل في الخلفية (Background):​

• كود JavaScript اشتغل من غير ما تحس
• عمل Copy لأمر PowerShell خبيث
• اتحط في الـ Clipboard بتاعك

يعني انت فاكر: أنا بلصّح الجهاز لكن الحقيقة:

انت بتعمل Paste لأمر بيسحب مالوير من سيرفر خارجي 😬

---

Living Off The Land: لما الويندوز نفسه يبقى سلاح ⚔️​

المالوير:

• بيستخدم أداة MSBuild.exe الرسمية
• يعمل Compile للكود
• ويشغله من غير ما أي Antivirus يحس

وده اللي بنسميه: Living off the land يعني:

استخدام أدوات النظام نفسها ضدك 🎯

---

DCRat: تحكم كامل في جهازك 🕷️​

أول ما المالوير يدخل:

• يعمل Exclusion لنفسه في Windows Defender
• يثبت Persistence عشان يفضل موجود
• حتى بعد Restart 🔁

وبعدها:

• ينزل الـ Payload النهائي
• وهو DCRat

وده بيدي الهاكر:

• تحكم كامل
• وصول لكل تفصيلة
• سيطرة 100% على جهازك ☠️

---

ليه الهجوم ده خطير جدًا؟ 🌍​

تقارير أمنية ربطت الحملة دي بـ:

• مجموعات هاكرز مدعومة من دول
• زي روسيا و كوريا الشمالية

السبب؟

• الهجوم ده بيكسر أي حماية
• لأن الضحية هو اللي شغّل الكود بنفسه 🤦‍♂️

---

تحمي نفسك إزاي؟ 🛡️​

خلي بالك كويس 👇

• شاشة الموت الحقيقية ❌ مستحيل تطلب منك Copy / Paste
• لو شفت حاجة شبه كده: اقفل المتصفح فورًا بـ Alt + F4
• لو اتصبت:
  • افصل الإنترنت فورًا 🌐❌
  • غير كل الباسووردات
  • من جهاز تاني خالص

---

الخلاصة 🔐​

في عالم:

• الهجمات فيه بتتطور كل ثانية
• والهاكرز أذكى من أي وقت

الوعي هو خط الدفاع الأخير 🧠 والهاكينج: مش مجرد هواية ده أسلوب حياة ⚡
خليك صاحي… لأن الغلطة الواحدة تمنها جهازك كله 💀