وهناك حملة أخرى، وثقتها شركة Sekoia، استهدفت مستخدمي نظام Windows. يقوم المهاجمون الذين يقفون وراءها أولاً باختراق حساب الفندق الخاص بـ Booking.com أو أي خدمة سفر أخرى عبر الإنترنت. وباستخدام المعلومات المخزنة في الحسابات المخترقة، يتصل المهاجمون بالأشخاص الذين لديهم حجوزات معلقة، وهي القدرة التي تبني ثقة فورية مع العديد من الأهداف، الذين يتوقون إلى الامتثال للتعليمات، خشية إلغاء إقامتهم.
يقدم الموقع في النهاية إشعار CAPTCHA مزيفًا يحمل شكلًا ومظهرًا متطابقين تقريبًا لتلك التي تتطلبها شبكة تسليم المحتوى Cloudflare. الدليل الذي يتطلبه الإشعار للتأكد من وجود إنسان خلف لوحة المفاتيح هو نسخ سلسلة من النص ولصقها في محطة Windows. وبذلك، يصبح الجهاز مصابًا ببرامج ضارة تم تتبعها باسم PureRAT.
وفي الوقت نفسه، أبلغت شركة Push Security عن حملة ClickFix بصفحة “تتكيف مع الجهاز الذي تزور منه”. اعتمادًا على نظام التشغيل، ستقوم الصفحة بتسليم الحمولات لنظام التشغيل Windows أو macOS. وقالت مايكروسوفت إن العديد من هذه الحمولات هي LOLbins، وهو اسم الثنائيات التي تستخدم تقنية تُعرف باسم العيش خارج الأرض. تعتمد هذه البرامج النصية فقط على القدرات الأصلية المضمنة في نظام التشغيل. ومع عدم كتابة أي ملفات ضارة على القرص، فإن حماية نقطة النهاية تكون أكثر إعاقة.
غالبًا ما يتم نسخ الأوامر، والتي غالبًا ما تكون مشفرة بالأساس 64 لجعلها غير قابلة للقراءة للبشر، داخل وضع حماية المتصفح، وهو جزء من معظم المتصفحات التي تصل إلى الإنترنت في بيئة معزولة مصممة لحماية الأجهزة من البرامج الضارة أو البرامج النصية الضارة. العديد من أدوات الأمان غير قادرة على مراقبة هذه الإجراءات ووضع علامة عليها باعتبارها ضارة محتملة.
يمكن أن تكون الهجمات فعالة أيضًا نظرًا لقلة الوعي. لقد تعلم الكثير من الناس على مر السنين أن يرتابوا في الروابط الموجودة في رسائل البريد الإلكتروني أو برامج المراسلة. في أذهان العديد من المستخدمين، لا يمتد الاحتياط إلى المواقع التي تطلب منهم نسخ جزء من النص ولصقه في نافذة غير مألوفة. عندما تأتي التعليمات في رسائل البريد الإلكتروني من فندق معروف أو في أعلى نتائج جوجل، يمكن أن يتم أخذ الأهداف على حين غرة.
مع تجمع العديد من العائلات في الأسابيع المقبلة لتناول وجبات عشاء مختلفة خلال العطلات، تجدر الإشارة إلى عمليات الاحتيال التي يتم إجراؤها على ClickFix لأفراد الأسرة الذين يطلبون المشورة الأمنية. يقدم Microsoft Defender وبرامج حماية نقطة النهاية الأخرى بعض الدفاعات ضد هذه الهجمات، ولكن يمكن تجاوزها في بعض الحالات. وهذا يعني أن الوعي هو أفضل إجراء مضاد في الوقت الحالي.
