ولـ"إصلاح" المشكلة، يُطلب من المستخدم نسخ ولصق رمز برمجي على جهازه، ولكن في الواقع، يقوم المستخدم دون علمه بتثبيت برامج خبيثة قادرة على سرقة البيانات أو إتلاف الجهاز.
غالبًا ما تظهر هذه الأنواع من الهجمات في مواقف عادية، كأن يحاول المستخدم إصلاح عطل في جهازه أو الوصول إلى محتوى مجاني. وقد سبق أن ناقشنا هذه الهجمات، ووفقًا لشركة الأمن السيبراني ESET، فإن مجرمي الإنترنت قادرون حتى على تعديل مواقع الويب الشرعية لعرض تنبيهات زائفة.
وبهذه الطريقة، عندما يتبع المستخدم الخطوات وينقر على خيارات مثل "إصلاح"، فإنه يُشغّل الشيفرة الخبيثة دون أن يدرك ذلك. واستجابةً لذلك، تُحضّر آبل إجراءً أمنيًا جديدًا لمحاولة منع هذه المشكلة على أجهزة macOS، وفقًا لعدد من مستخدمي Reddit الذين اختبروا مؤخرًا إصدارًا من macOS.
يشرحون أن النظام يكتشف محاولات المستخدم للصق شيفرة خبيثة، فيمنع العملية ويحذر من عدم وجود أي ضرر على الجهاز. كما يشيرون إلى أن النظام يوفر خيارين: إما عدم لصق المحتوى أو لصقه على أي حال. يتيح هذا للمستخدم اتخاذ القرار، مع تلقي تحذير قبل ارتكاب أي خطأ محتمل. لا تزال هذه الميزة قيد التطوير، ولم تُصدر آبل شرحًا رسميًا لها بعد.
■ كيفية تجنب ClickFix:
▪︎استخدم برنامجًا لمكافحة البرامج الضارة لحماية نفسك من ClickFix.
▪︎ فعّل خاصية التحقق بخطوتين تحسبًا لوقوع كلمات مرور حسابك في أيدي غير أمينة.
▪︎ حافظ على تحديث نظام التشغيل والبرامج لديك.
▪︎ تعرّف على أساليب الهندسة الاجتماعية حتى تتمكن من التعرف عليها وتجنب الوقوع في الفخ.
from حوحو للمعلوميات https://ift.tt/d7F1twE
via IFTTT
0 التعليقات:
إرسال تعليق