مالوير DCRat وحملة ClickFix خطر يهدد جهازك

x32x01 · الأربعاء في 22:33

جهازك ممكن يتباع بـ 5 دولار بس!

عمرك تخيل إن جهازك كله يتباع في السوق السودا بـ 5 دولار؟
آه والله زي ما بقولك كده

المبلغ ده كفاية يخلي شخص غريب:

يفتح الكاميرا بتاعتك
يسحب الباسووردات
يشوف ملفاتك
ويراقب كل حرف بتكتبه على الكيبورد

وكل ده عن طريق مالوير رخيص بس تأثيره مرعب اسمه DCRat

ClickFix: الحملة اللي قلبت موازين الهجمات

الموضوع مش مجرد لينكات Phishing قديمة وخلاص

إحنا بنتكلم عن حملة خبيثة اسمها ClickFix
الحملة دي:

زادت بنسبة 517% في شهور قليلة
وبقت الكابوس الجديد للشركات والباحثين في الأمن السيبراني

يعني إحنا قدام أسلوب هجوم جديد وذكي جدًا.

البداية: إيميل احترافي يخدع أي حد

السيناريو غالبًا بيبدأ بـ:

إيميل شكله رسمي جدًا
باسم شركة معروفة زي Booking.com
بيتكلم عن Refund بمبلغ كبير

أول ما تفتح اللينك:

تلاقي نسخة طبق الأصل من الموقع
نفس اللوجوهات
نفس الألوان
مفيش غلطة واحدة تشككك

شاشة الموت الزرقا… بس مش حقيقية

فجأة يظهرلك:

Loading Error
رسالة بتقولك اعمل Refresh

أول ما تضغط:

الصفحة تقلب Fullscreen
وتظهرلك شاشة الموت الزرقا BSOD اللي كلنا بنخاف منها

المفاجأة؟ الـ Windows سليم - دي صفحة ويب خبيثة معمولـة مخصوص عشان:

تقفل عليك الشاشة
توهمك إن السيستم وقع

الخدعة القاتلة: انت اللي بتشغل المالوير بإيدك

الصفحة بتقولك:

عشان تعمل Fix
اضغط Win + R
وبعدها CTRL + V
وبعدين Enter

وهنا الكارثة

اللي بيحصل في الخلفية (Background):

كود JavaScript اشتغل من غير ما تحس
عمل Copy لأمر PowerShell خبيث
اتحط في الـ Clipboard بتاعك

يعني انت فاكر: أنا بلصّح الجهاز لكن الحقيقة:

انت بتعمل Paste لأمر بيسحب مالوير من سيرفر خارجي

Living Off The Land: لما الويندوز نفسه يبقى سلاح

المالوير:

بيستخدم أداة MSBuild.exe الرسمية
يعمل Compile للكود
ويشغله من غير ما أي Antivirus يحس

وده اللي بنسميه: Living off the land يعني:

استخدام أدوات النظام نفسها ضدك

DCRat: تحكم كامل في جهازك

أول ما المالوير يدخل:

يعمل Exclusion لنفسه في Windows Defender
يثبت Persistence عشان يفضل موجود
حتى بعد Restart

وبعدها:

ينزل الـ Payload النهائي
وهو DCRat

وده بيدي الهاكر:

تحكم كامل
وصول لكل تفصيلة
سيطرة 100% على جهازك

ليه الهجوم ده خطير جدًا؟

تقارير أمنية ربطت الحملة دي بـ:

مجموعات هاكرز مدعومة من دول
زي روسيا و كوريا الشمالية

السبب؟

الهجوم ده بيكسر أي حماية
لأن الضحية هو اللي شغّل الكود بنفسه

تحمي نفسك إزاي؟

خلي بالك كويس

شاشة الموت الحقيقية مستحيل تطلب منك Copy / Paste
لو شفت حاجة شبه كده: اقفل المتصفح فورًا بـ Alt + F4
لو اتصبت:
- افصل الإنترنت فورًا
- غير كل الباسووردات
- من جهاز تاني خالص

الخلاصة

في عالم:

الهجمات فيه بتتطور كل ثانية
والهاكرز أذكى من أي وقت

الوعي هو خط الدفاع الأخير

والهاكينج: مش مجرد هواية ده أسلوب حياة

خليك صاحي… لأن الغلطة الواحدة تمنها جهازك كله

مالوير DCRat وحملة ClickFix خطر يهدد جهازك

جهازك ممكن يتباع بـ 5 دولار بس! ​

​

ClickFix: الحملة اللي قلبت موازين الهجمات ​

​

البداية: إيميل احترافي يخدع أي حد ​

​

شاشة الموت الزرقا… بس مش حقيقية ​

​

الخدعة القاتلة: انت اللي بتشغل المالوير بإيدك ​

اللي بيحصل في الخلفية (Background):​

​

Living Off The Land: لما الويندوز نفسه يبقى سلاح ​

​

DCRat: تحكم كامل في جهازك ​

​

ليه الهجوم ده خطير جدًا؟ ​

​

تحمي نفسك إزاي؟ ​

​

الخلاصة ​