Хакеры начали использовать старый интернет-протокол Finger, созданный почти 40 лет назад, в новых атаках с применением вредоносного ПО ClickFix. Finger давно устарел и почти не используется, но его клиентская программа всё ещё есть в Windows.

© Ferra.ru

Первоначально Finger служил для просмотра общей информации о пользователях в Unix-системах. Сейчас же он применяется хакерами как инструмент для скрытого выполнения команд, поскольку встроенные системные программы часто не вызывают подозрений у защитных решений.

Атака начинается с обмана пользователя: на экране появляется поддельное окно, напоминающее проверку «я не робот». Человека убеждают выполнить команду, которая активирует программу Finger. После этого компьютер обращается к серверу злоумышленников и получает вместо обычных данных вредоносный скрипт, запускающийся автоматически.

Скрипт загружает файлы, замаскированные под документы, и устанавливает вредоносные программы. Среди них встречаются инструменты для кражи паролей и данных браузера, а также трояны. Чтобы сохранить присутствие в системе, вирус добавляет себя в автозапуск.