Хакеры начали использовать старый интернет-протокол Finger, созданный почти 40 лет назад, в новых атаках с применением вредоносного ПО ClickFix.
Finger давно устарел и почти не используется, но его клиентская программа всё ещё есть в Windows.
/imgs/2025/11/16/11/6927223/1f52f86027b7944f2ca1eebc02fd1d5bc2412766.png "Хакеры начали использовать для атак созданный почти 40 лет назад протокол")
Первоначально Finger служил для просмотра общей информации о пользователях в Unix-системах. Сейчас же он применяется хакерами как инструмент для скрытого выполнения команд, поскольку встроенные системные программы часто не вызывают подозрений у защитных решений.
Атака начинается с обмана пользователя: на экране появляется поддельное окно, напоминающее проверку «я не робот». Человека убеждают выполнить команду, которая активирует программу Finger. После этого компьютер обращается к серверу злоумышленников и получает вместо обычных данных вредоносный скрипт, запускающийся автоматически.
Скрипт загружает файлы, замаскированные под документы, и устанавливает вредоносные программы. Среди них встречаются инструменты для кражи паролей и данных браузера, а также трояны. Чтобы сохранить присутствие в системе, вирус добавляет себя в автозапуск.
Finger давно устарел и почти не используется, но его клиентская программа всё ещё есть в Windows.
Первоначально Finger служил для просмотра общей информации о пользователях в Unix-системах. Сейчас же он применяется хакерами как инструмент для скрытого выполнения команд, поскольку встроенные системные программы часто не вызывают подозрений у защитных решений.
Атака начинается с обмана пользователя: на экране появляется поддельное окно, напоминающее проверку «я не робот». Человека убеждают выполнить команду, которая активирует программу Finger. После этого компьютер обращается к серверу злоумышленников и получает вместо обычных данных вредоносный скрипт, запускающийся автоматически.
Скрипт загружает файлы, замаскированные под документы, и устанавливает вредоносные программы. Среди них встречаются инструменты для кражи паролей и данных браузера, а также трояны. Чтобы сохранить присутствие в системе, вирус добавляет себя в автозапуск.
