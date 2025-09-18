كشفت تقارير أمنية حديثة عن حملة اختراق جديدة تُعرف باسم FileFix، تستهدف المستخدمين من خلال رسائل تصيّد انتحلت هوية فريق دعم شركة ميتا، وتحذرهم زورًا من إيقاف حساباتهم خلال سبعة أيام ما لم يطّلعوا على تقرير مزعوم.

وهذا التقرير ليس سوى أداة خبيثة تهدف إلى تثبيت برمجية سرقة المعلومات StealC على أجهزة الضحايا.

ويُعد هجوم FileFix نسخةً مطورةً من عائلة الهجمات التي تعتمد على أساليب الهندسة الاجتماعية لدفع المستخدمين إلى إدخال أوامر ضارة على أنظمة التشغيل، على اعتبار أنها حلول لمشكلات تقنية. لكن، بدلًا من استغلال نافذة "Run" في نظام ويندوز، تعتمد النسخة الجديدة على شريط العناوين في مستكشف الملفات (File Explorer) لتنفيذ الأوامر.

وتعرض صفحة التصيّد، المزوّدة بعدة لغات لاستهداف أوسع، رسالة مزيفة باسم ميتا تطلب من المستخدم نسخ مسار ملف مزعوم وفتحه في مستكشف الملفات. وعند الضغط على زر "Copy"، يتم نسخ أمر PowerShell خبيث إلى الحافظة، يُخفي داخله التعليمات الضارة.

وتهدف هذه الخدعة إلى تجاوز أنظمة الكشف التقليدية، إذ تعتمد على متغيرات بدلًا من الرموز الشائعة التي تتميز بها هجمات ClickFix الضارة.

واللافت في هذه الحملة أن القراصنة استخدموا تقنية الإخفاء (Steganography) لإخفاء أوامر برمجية وملفات تنفيذية مشفّرة داخل صورة JPG عادية، تحتوي على شيفرة خبيثة مخفية تقوم بتثبيت البرمجية النهائية StealC، التي صُممت لسرقة مجموعة واسعة من البيانات.

ومن بينها: كلمات المرور، وملفات تعريف الارتباط من متصفحات الإنترنت، وبيانات من تطبيقات المراسلة، ومحافظ العملات الرقمية، وبيانات الدخول إلى خدمات سحابية، وبيانات من تطبيقات الألعاب، كما تمتلك القدرة على التقاط لقطات شاشة لسطح المكتب.

وتم رصد عدة نسخ من هذه الحملة خلال الأسبوعين الماضيين فقط، باستخدام مجالات إلكترونية مختلفة، ما يشير إلى أن المهاجمين في طور اختبار وتطوير مستمر لهذه التقنية.

ويحذر خبراء الأمن من أن أساليب مثل FileFix ما زالت جديدة نسبيًا وتتطور بسرعة؛ ما يستلزم رفع مستوى الوعي لدى المستخدمين والشركات على حد سواء، حول مخاطر نسخ أوامر أو ملفات من مواقع إلكترونية مشبوهة.