// تهديد نشط · 2026

CAPTCHA المزيف الذي يشغّل البرمجيات الخبيثة على جهازك

ClickFix هو أكثر سلاسل هجمات المتصفح شيوعاً في 2026. تفتح صفحة، ترى مربع "تحقق من أنك إنسان" مألوف، تنقر عليه، وتطلب منك الصفحة الضغط على Win+R ولصق سطر من النص. ذلك السطر هو برنامج PowerShell خبيث. تنتهي بإصابة جهازك بنفسك. SafeBrowz يحظر مواقع التوصيل قبل النقر، ويُحدد نص التعليمات في صفحات لم يرها من قبل، وعلى الحساب المميز يكتشف عملية مبادلة الحافظة الصامتة التي تجعل الخدعة تنجح.

Chrome أضف إلى Chrome Firefox Firefox Edge Edge شاهد كيف يعمل

يعمل على Chrome وFirefox وEdge. 500+ علامة تجارية محمية. تحليل محتوى بالذكاء الاصطناعي بأكثر من 100 لغة.

ما هو ClickFix فعلاً

ClickFix هو هجوم هندسة اجتماعية متنكر في هيئة CAPTCHA. تفتح صفحة (غالباً موقع برامج مكسورة، أو فحص Cloudflare مزيف، أو رابط في وصف فيديو YouTube، أو نتيجة بحث عن رسالة خطأ شائعة). تعرض الصفحة مربع CAPTCHA يبدو حقيقياً. تنقر على "تحقق من أنك إنسان." بدلاً من علامة صح، تحصل على تعليمات:

  1. اضغط Windows + R على لوحة المفاتيح.
  2. اضغط Ctrl + V للصق رمز التحقق.
  3. اضغط Enter لإتمام الفحص.

كتبت الصفحة أمراً في حافظتك في اللحظة التي نقرت فيها بصمت. عندما تلصق في مربع حوار التشغيل، تُنفّذ أمر PowerShell أو mshta الذي يحمّل حمولة المرحلة الثانية: سارقو المعلومات مثل Lumma وRedLine وStealC، ومُستنزفو محافظ العملات المشفرة، أو أحصنة طروادة للوصول عن بُعد. يُسمى ClickFix لأن المهاجم يُقدم البرنامج الخبيث على أنه "إصلاح" لـ CAPTCHA معطوب، وأنت من يشغّله بنفسك.

لماذا ينجح على الأشخاص الأذكياء

  • CAPTCHA ضوضاء خلفية. تحلّه عشر مرات يومياً. دماغك لم يعد يقرأه، بل يكتفي بالنقر.
  • التعليمات تبدو كخطوات استكشاف أخطاء. اضغط Win+R، الصق، Enter. هذا نمط دعم تقني معتاد. لا شيء فيه يصرخ "برنامج خبيث."
  • Windows Defender لا يحظره. أنت من ينفّذ الأمر. من منظور نظام التشغيل، فتح إنسان مربع التشغيل وكتب شيئاً. هذا ليس استغلالاً، هذا استخدام عادي.
  • التحديثات لا تساعد. ClickFix هندسة اجتماعية بنسبة 100%. جهاز Windows 11 مُحدَّث بالكامل بكل تصحيح أمني لا يقل عرضة من جهاز Windows 7، لأنه لا يوجد خطأ برمجي يُستغل.

كيف تحظره SafeBrowz

ثلاث طبقات دفاع. الطبقتان الأوليان مجانيتان إلى الأبد. الثالثة للحساب المميز.

1. قائمة حظر النطاقات

كل نطاق توصيل ClickFix رأيناه نحن أو مصادر تهديداتنا مُدرج في قائمة حظر تتجدد كل 6 ساعات. إذا نقرت على رابط لصفحة ClickFix معروفة، تحظر SafeBrowz التحميل قبل أن يُعرض CAPTCHA أصلاً. لا نقر، لا تسميم للحافظة، لا لصق.

2. كشف أنماط المحتوى

نطاقات ClickFix الجديدة تظهر كل يوم. للصفحات التي لم نرها، تفحص SafeBrowz المحتوى المعروض وتُحدد العلامة المميزة: مربع CAPTCHA مقترن بتعليمات للضغط على Win+R أو فتح Run أو Terminal أو اللصق في PowerShell. يقرأ تحليل المحتوى بالذكاء الاصطناعي الصفحة بأكثر من 100 لغة ويحذرك قبل أن تتفاعل.

3. حارس اختطاف الحافظة (مميز)

ينجح ClickFix لأن الصفحة تكتب في حافظتك دون أن تضغط Ctrl+C. يحصل المستخدمون المميزون على حارس يكتشف الكتابة غير المطلوبة في الحافظة ويحظر اللصق حتى تؤكده. إذا لم تنسخ شيئاً، لا شيء يذهب إلى Run.

4 علامات تدل أنك تنظر إلى صفحة ClickFix

  1. يطلب منك CAPTCHA الضغط على Win+R أو فتح Terminal أو تشغيل أمر PowerShell. CAPTCHA الحقيقي لا يفعل هذا أبداً.
  2. تقول الصفحة إن CAPTCHA "فشل" وتحتاج لتشغيل "نص تحقق" أو "نص فحص إنساني" أو "تحديث متصفح."
  3. يبدو الرابط قريباً من علامة تجارية حقيقية لكنك لم تسجل هناك، ولم تبحث عنها، ووصلت من رابط عشوائي أو إعلان أو وصف فيديو.
  4. تتحقق من حافظتك وتجد شيئاً يبدأ بـ powershell.exe، أو mshta.exe، أو cmd.exe /c، أو curl، أو certutil. هذا برنامج خبيث وليس رمز CAPTCHA.

ماذا تفعل إذا شغّلت الأمر بالفعل

افترض الإصابة. تصرف بسرعة.

  1. انقطع عن الإنترنت. افصل كابل الإيثرنت، أوقف Wi-Fi. يوقف تسريب البيانات الجاري ويقطع قناة الوصول عن بُعد.
  2. فحص شامل بمضاد الفيروسات. شغّل فحص Microsoft Defender Offline بالإضافة إلى Malwarebytes. افعل ذلك من الوضع الآمن إن أمكنك.
  3. غيّر كل كلمة مرور استخدمتها في آخر 24 ساعة. افعل ذلك من جهاز نظيف، لا من الجهاز المصاب. ابدأ بالبريد الإلكتروني، ثم البنك، ثم بورصات العملات المشفرة، ثم كل شيء آخر.
  4. أبطل الجلسات النشطة وانقل العملات المشفرة. اخرج من كل جلسة نشطة على Google وMicrosoft وGitHub والبورصات. إذا كنت تحتفظ بعملات مشفرة في محفظة ساخنة على ذلك الجهاز، انقل الأموال إلى محفظة جديدة من جهاز نظيف. اطلع على دليل حراسة المحفظة لخطوات الإنقاذ من المستنزفين.
  5. راقب حسابات البنك والعملات المشفرة لمدة 48 ساعة. يبيع سارقو المعلومات بيانات الاعتماد في غضون ساعات. انتبه لتسجيلات دخول مجهولة، أو تحويلات صادرة، أو مفاتيح API جديدة، أو رسائل إعادة تعيين المصادقة الثنائية.

الأسئلة الشائعة

هل تعمل SafeBrowz على Mac؟

نعم. ClickFix يستهدف Windows لأنه يستغل مربع حوار Run، لكن موقع التوصيل هو صفحة ويب، وهذا ما تحظره SafeBrowz. Chrome وFirefox وEdge على macOS تحصل على نفس قائمة حظر النطاقات وكشف الأنماط. مستخدم Mac يصل إلى صفحة ClickFix يرى شاشة الحظر تماماً مثل مستخدم Windows.

هل الحساب المجاني يحمي من ClickFix؟

نعم. حظر النطاقات وكشف أنماط الصفحة مجانيان إلى الأبد. هذا يصطاد الغالبية العظمى من محاولات ClickFix، لأن الخدعة لا تنجح إلا إذا تحملت الصفحة وقرأت التعليمات. حارس اختطاف الحافظة للحساب المميز هو شبكة الأمان الإضافية لنطاقات التوصيل الجديدة التي لم نرها بعد.

زرت موقع ClickFix لكنني لم أضغط Win+R. هل أنا بأمان؟

نعم. ClickFix لا يستطيع تنفيذ الكود فقط لأنك شاهدت الصفحة. يحتاج منك فتح مربع حوار Run (أو Terminal) ولصق محتوى الحافظة. إذا أغلقت التبويب قبل فعل ذلك، لم يتنفذ شيء. امسح حافظتك للتأكد (انسخ أي نص بريء)، وأنت بأمان.

المزيد من تقارير تكتيكات ClickFix ومؤشراتها على مدونة SafeBrowz، بما فيها التحليل المعمق CAPTCHA المزيف ClickFix.

احظر ClickFix قبل النقر

مجاني إلى الأبد على Chrome وFirefox وEdge. 500+ علامة تجارية محمية، تحليل محتوى بالذكاء الاصطناعي بأكثر من 100 لغة، حارس اختطاف الحافظة في الحساب المميز.

Chrome ثبّت لـ Chrome Firefox ثبّت لـ Firefox Edge ثبّت لـ Edge

العودة إلى safebrowz.com