ClickFix ليست ثغرة برمجية بل تقنية هندسة اجتماعية تخدع الضحية لنسخ ولصق وتشغيل أوامر ضارة بنفسه، وقد شكلت 47% من هجمات الوصول الأولي في 2025 حسب ميكروسوفت، بارتفاع 517% في النصف الأول من العام. المهاجمون يزيّفون صفحات التحقق من Google reCAPTCHA وCloudflare ويطلبون من الضحية الضغط على Win+R ثم لصق أمر وتنفيذه، فيقوم...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the ClickFix malware campaign that has been active since late 2025, how does its social e. Article summary: Here is a comprehensive, fact-checked breakdown of the ClickFix malware campaign and related topics.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visua
ClickFix ليست ثغرة في ويندوز ولا خلل في تطبيق معين. إنها تقنية هندسة اجتماعية تعتمد بالكامل على أفعال المستخدم نفسها — وقد أصبحت الطريقة الأكثر شيوعًا التي يستخدمها المهاجمون للوصول الأولي إلى الأنظمة . بحلول 2025–2026، تبنّتها جماعات الجرائم الإلكترونية وحتى جهات دولية على نطاق واسع، مستخدمةً صفحات تحقق مزيّفة من Google reCAPTCHA وCloudflare لخداع الضحايا لتنفيذ أوامر ضارة على أجهزتهم بأنفسهم
.
يتبع الهجوم نمطًا ثابتًا عبر جميع الحملات الموثّقة تقريبًا :
تُعرف هذه التقنية أيضًا باسم pastejacking لأنها تستغل الحافظة كناقل للعدوى .
استخدم المهاجمون طُعم ClickFix لنشر مجموعة واسعة من البرامج الضارة في سلاسل إصابة متعددة المراحل:
يستفيد المهاجمون من مزيج واسع من البنية التحتية لاستضافة وتوزيع هجمات ClickFix:
نظرًا لأن ClickFix يستغل السلوك البشري وليس ثغرة برمجية، يعتمد الدفاع بشدة على الضوابط التقنية والتوعية :
NoRun) منع استخدام Win+R للصق وتنفيذ الأوامر powershell.exe -ep bypassexplorer.exe إلى مفسّرات النصوص ونتائج سجل RunMRU قدّمت متصفح Opera ميزة Paste Protect الأصلية (متوفرة في Opera 100+ على ويندوز وماك ولينكس) التي تعترض وتمنع هجمات pastejacking القائمة على الحافظة. عندما يحاول موقع كتابة حمولة مشبوهة إلى الحافظة برمجيًا ثم يطلب من المستخدم لصقها، تحذّر Paste Protect المستخدم وتمنع العملية من الإكمال. هذا يحيد تقنية ClickFix الأساسية مباشرة دون الحاجة لتثبيت إضافة.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ClickFix ليست ثغرة برمجية بل تقنية هندسة اجتماعية تخدع الضحية لنسخ ولصق وتشغيل أوامر ضارة بنفسه، وقد شكلت 47% من هجمات الوصول الأولي في 2025 حسب ميكروسوفت، بارتفاع 517% في النصف الأول من العام.
ClickFix ليست ثغرة برمجية بل تقنية هندسة اجتماعية تخدع الضحية لنسخ ولصق وتشغيل أوامر ضارة بنفسه، وقد شكلت 47% من هجمات الوصول الأولي في 2025 حسب ميكروسوفت، بارتفاع 517% في النصف الأول من العام. المهاجمون يزيّفون صفحات التحقق من Google reCAPTCHA وCloudflare ويطلبون من الضحية الضغط على Win+R ثم لصق أمر وتنفيذه، فيقوم بتحميل برامج خبيثة تسرق بيانات التصفح والمحافظ الرقمية وتخترق الأنظمة.
البرامج التي تُنشر تشمل HijackLoader وCastleLoader وNetSupport RAT وStealC وAmatera وDeerStealer وResiLoader الذي يوقف أكثر من 140 عملية حماية قبل تسليم الحمولة النهائية.