لقد رأيت للتو تقريرًا مقلقًا من Moonlock Lab حول هجوم ClickFix الذي تم تطوير تقنيات جديدة له، وهو ذكي جدًا بطريقة سيئة

بدأ القراصنة في انتحال شخصية شركات استثمار مخاطرة، والتواصل عبر LinkedIn بدعوات للانضمام إلى العمل، ثم توجيه الضحايا إلى روابط اجتماعات Zoom أو Google Meet مزورة، وواجهات ويب تحتوي على أزرار Cloudflare مزورة، وعند النقر عليها يتم نسخ أوامر خطيرة إلى الحافظة، ثم خداع المستخدمين للصقها وتشغيلها في الطرفية. هذه الطريقة جيدة للقراصنة لأنها تجعل الضحية تقوم بتنفيذ الأوامر بنفسها، مما يتجنب آليات الحماية الطبيعية

لكن هناك أمر آخر خطير، وهو أن إضافة Chrome المسماة QuickLens تم الاستيلاء عليها بعد أن غير مالكها في بداية الشهر الماضي، وكشف جون تكر من Annex Security أن المهاجمين قاموا بنشر إصدار جديد يحتوي على سكريبتات ضارة بعد أسبوعين، والإضافة لديها حوالي 7,000 مستخدم

ما تفعله الإضافة يعد خطيرًا جدًا، حيث تقوم بمسح بيانات المحافظ الرقمية، كلمات الاسترداد، معلومات Gmail، معلومات YouTube، وبيانات تسجيل الدخول أو الدفع على مواقع الويب، وتتنكر كمنظمات مثل SolidBit، MegaBit، Lumax Capital لتبدو حقيقية

تم إزالة الإضافة من المتجر، لكن هذا تحذير جيد من ضرورة الحذر من مصدر الإضافات، ومن الحذر أيضًا من دعوات العمل التي تأتي من أشخاص غرباء على LinkedIn