40-летний протокол используется хакерами
Киберпреступники начали применять старый интернет-протокол Finger, которому почти 40 лет, для новых видов атак с помощью вредоносного кода ClickFix. Несмотря на устаревание, протокол до сих пор встроен в операционные системы Windows, сообщает Ferra.
Изначально Finger использовался для отображения информации о пользователях в Unix-системах. Сейчас же хакеры задействуют его для скрытого запуска команд — антивирусы такие действия часто не воспринимают как угрозу.
Мошенники обманывают пользователей с помощью фейковых окон, например, с сообщением «я не робот». После нажатия на кнопку запускается скрытый скрипт, который загружает вредоносное ПО с сервера злоумышленников.
Этот скрипт маскируется под обычные документы, а затем устанавливает вредные программы — от троянов до инструментов для кражи паролей и данных из браузеров. Вирус также добавляет себя в автозагрузку, чтобы действовать при каждом включении компьютера.
Последние новости Перми уже в твоем телефоне - подписывайся на телеграм-канал «Пермь Новости»
