- بواسطة x32x01 ||
🚨 خد بالك… مش كل برنامج مشهور على الإنترنت آمن زي ما الناس فاكرة!
كتير من مستخدمي أجهزة Mac بيحبوا برنامج مشهور اسمه CleanMyMac
والبرنامج ده معروف إنه بيعمل تنظيف للنظام وتحسين أداء الجهاز.
لكن للأسف… الهاكرز استغلوا شهرة البرنامج دي وبدأوا يعملوا مواقع مزيفة تشبه الموقع الرسمي بنسبة كبيرة جدًا.
المشكلة إن المستخدم العادي ممكن ما يلاحظش الفرق… وده اللي بيخلي الخدعة تنجح. 😬
أو عن طريق إعلانات مدفوعة بتظهر في Google
⚠️ لازم تعرف معلومة مهمة جدًا:
أول نتيجة في جوجل مش دايمًا الموقع الرسمي.
أحيانًا الهاكرز بيدفعوا فلوس علشان يظهروا في أول النتائج أو في الإعلانات.
المستخدم يشوف النتيجة الأولى… ويضغط Download عادي جدًا.
لكن هنا تبدأ الخدعة الحقيقية.
وهنا يبدأ الهجوم الحقيقي. 👇
يفتح لك برنامج Terminal
ويطلب منك نسخ أمر (Command) ولصقه داخل التيرمينال علشان يكمل التثبيت.
الخدعة دي معروفة باسم: ClickFix Attack
المستخدم يحس إنه بيعمل خطوة متقدمة أو "احترافية" لحل المشكلة.
لكن الحقيقة مختلفة تمامًا. 😈
البرنامج ده بيشتغل في الخلفية من غير ما المستخدم يحس.
وبعد التثبيت يبدأ يسرق بيانات خطيرة جدًا من الجهاز.
الهاكر بيستغل حاجة اسمها غريزة التحدي عند المستخدم.
لما تواجه مشكلة في التثبيت… وتحاول تحلها بنفسك…
الموقع يخليك تحس إنك بتعمل خطوة احترافية لحل المشكلة.
لكن الحقيقة إنك بتنفيذ الأمر ده…
بتفتح باب جهازك بالكامل للهاكر.
خصوصًا إن Terminal يعتبر قلب نظام التشغيل.
وأي أمر يتم تنفيذه فيه ممكن يعمل أي حاجة في الجهاز.
المواقع الرسمية تقريبًا لا تطلب منك تشغيل أوامر Terminal علشان تثبيت برنامج عادي.
🔹 حمّل البرامج فقط من الموقع الرسمي
🔹 الأفضل تستخدم Apple App Store
🔹 متنفذش أوامر Terminal من مواقع غير موثوقة
🔹 لو الخطوات غريبة أو معقدة… وقف وتأكد قبل ما تكمل
🔹 تأكد من رابط الموقع قبل تحميل أي برنامج
الهاكر مش بيخترق جهازك بالقوة.
هو بس بيقنعك إنك تعمل خطوة بسيطة…
وفي الحقيقة الخطوة دي بتخليه يدخل جهازك بنفسك.
افتكر دايمًا القاعدة دي:
لو موقع طلب منك تنفيذ أمر في Terminal… خليك حذر جدًا. 🚨
لأن أحيانًا أكبر الاختراقات… بتبدأ من Copy & Paste بسيط.
كتير من مستخدمي أجهزة Mac بيحبوا برنامج مشهور اسمه CleanMyMac
والبرنامج ده معروف إنه بيعمل تنظيف للنظام وتحسين أداء الجهاز.
لكن للأسف… الهاكرز استغلوا شهرة البرنامج دي وبدأوا يعملوا مواقع مزيفة تشبه الموقع الرسمي بنسبة كبيرة جدًا.
المشكلة إن المستخدم العادي ممكن ما يلاحظش الفرق… وده اللي بيخلي الخدعة تنجح. 😬
إزاي الضحية بيوصل للموقع المزيف؟
غالبًا الضحية بيوصل للموقع المزيف من خلال نتائج البحث في Google Searchأو عن طريق إعلانات مدفوعة بتظهر في Google
⚠️ لازم تعرف معلومة مهمة جدًا:
أول نتيجة في جوجل مش دايمًا الموقع الرسمي.
أحيانًا الهاكرز بيدفعوا فلوس علشان يظهروا في أول النتائج أو في الإعلانات.
المستخدم يشوف النتيجة الأولى… ويضغط Download عادي جدًا.
لكن هنا تبدأ الخدعة الحقيقية.
إيه اللي بيحصل بعد الضغط على Download؟
بعد ما المستخدم يضغط تحميل البرنامج، الموقع المزيف يظهر رسالة تقول مثلًا:❌ التحميل فشل بسبب مشكلة في المتصفح
❌ المتصفح محتاج تحديث
بعدها الموقع يقترح حل بسيط للمشكلة.❌ المتصفح محتاج تحديث
وهنا يبدأ الهجوم الحقيقي. 👇
خدعة ClickFix: أخطر مما تتخيل
الموقع يطلب منك تعمل حاجة غريبة شوية…يفتح لك برنامج Terminal
ويطلب منك نسخ أمر (Command) ولصقه داخل التيرمينال علشان يكمل التثبيت.
الخدعة دي معروفة باسم: ClickFix Attack
المستخدم يحس إنه بيعمل خطوة متقدمة أو "احترافية" لحل المشكلة.
لكن الحقيقة مختلفة تمامًا. 😈
البرنامج الخبيث: SHub Stealer
الأمر اللي بيتم تنفيذه في التيرمينال بيقوم بتنزيل برنامج تجسس اسمه: SHub Stealerالبرنامج ده بيشتغل في الخلفية من غير ما المستخدم يحس.
وبعد التثبيت يبدأ يسرق بيانات خطيرة جدًا من الجهاز.
إيه البيانات اللي ممكن تتسرق؟
البرنامج الخبيث يقدر يسرق حاجات كتير مثل:🔑 كلمات المرور المخزنة في المتصفح
👤 بيانات الحسابات المختلفة
📂 ملفات شخصية أو حساسة
💰 محافظ العملات الرقمية
يعني ببساطة… الهاكر ممكن يحصل على كل حياتك الرقمية تقريبًا.👤 بيانات الحسابات المختلفة
📂 ملفات شخصية أو حساسة
💰 محافظ العملات الرقمية
ليه الخدعة دي بتنجح مع ناس كتير؟
السبب نفسي أكتر منه تقني.الهاكر بيستغل حاجة اسمها غريزة التحدي عند المستخدم.
لما تواجه مشكلة في التثبيت… وتحاول تحلها بنفسك…
الموقع يخليك تحس إنك بتعمل خطوة احترافية لحل المشكلة.
لكن الحقيقة إنك بتنفيذ الأمر ده…
بتفتح باب جهازك بالكامل للهاكر.
خصوصًا إن Terminal يعتبر قلب نظام التشغيل.
وأي أمر يتم تنفيذه فيه ممكن يعمل أي حاجة في الجهاز.
علامة خطر لازم تنتبه لها
⚠️ لو أي موقع طلب منك:- نسخ أمر
- فتح Terminal
- تشغيل command علشان تثبيت برنامج
المواقع الرسمية تقريبًا لا تطلب منك تشغيل أوامر Terminal علشان تثبيت برنامج عادي.
نصائح مهمة لحماية جهازك
علشان تحمي نفسك من النوع ده من الهجمات، حاول تلتزم بالنصائح دي:🔹 حمّل البرامج فقط من الموقع الرسمي
🔹 الأفضل تستخدم Apple App Store
🔹 متنفذش أوامر Terminal من مواقع غير موثوقة
🔹 لو الخطوات غريبة أو معقدة… وقف وتأكد قبل ما تكمل
🔹 تأكد من رابط الموقع قبل تحميل أي برنامج
الخلاصة
في كتير من الهجمات الإلكترونية…الهاكر مش بيخترق جهازك بالقوة.
هو بس بيقنعك إنك تعمل خطوة بسيطة…
وفي الحقيقة الخطوة دي بتخليه يدخل جهازك بنفسك.
افتكر دايمًا القاعدة دي:
لو موقع طلب منك تنفيذ أمر في Terminal… خليك حذر جدًا. 🚨
لأن أحيانًا أكبر الاختراقات… بتبدأ من Copy & Paste بسيط.
