Mr.Dark
Активный пользователь
- Регистрация
- 01.06.2025
- Сообщения
- 8 075
- Реакции
- 6 987
- Баллы
- 113
Hacking News™ - 40-летний протокол используется хакерами ✓ 18.11.25
Киберпреступники начали применять старый интернет-протокол Finger, которому почти 40 лет, для новых видов атак с помощью вредоносного кода ClickFix. Несмотря на устаревание, протокол до сих пор встроен в операционные системы Windows, сообщает Ferra.
Изначально Finger использовался для отображения информации о пользователях в Unix-системах. Сейчас же хакеры задействуют его для скрытого запуска команд — антивирусы такие действия часто не воспринимают как угрозу.
Мошенники обманывают пользователей с помощью фейковых окон, например, с сообщением «я не робот». После нажатия на кнопку запускается скрытый скрипт, который загружает вредоносное ПО с сервера злоумышленников.
Этот скрипт маскируется под обычные документы, а затем устанавливает вредные программы — от троянов до инструментов для кражи паролей и данных из браузеров. Вирус также добавляет себя в автозагрузку, чтобы действовать при каждом включении компьютера.
Источник