بدأ المتسللون باستخدام بروتوكول الإنترنت القديم Finger، الذي تم إنشاؤه منذ ما يقرب من 40 عامًا، في هجمات جديدة باستخدام برنامج ClickFix الضار. يعد Finger قديمًا منذ فترة طويلة ونادرًا ما يستخدم، لكن برنامج العميل الخاص به لا يزال متاحًا على نظام التشغيل Windows.
تم استخدام Finger في الأصل لعرض معلومات عامة حول مستخدمي أنظمة Unix. في الوقت الحاضر، يتم استخدامه من قبل المتسللين كأداة لتنفيذ الأوامر سرًا، نظرًا لأن برامج النظام المضمنة عادةً لا تثير الشكوك حول الحلول الأمنية.
يبدأ الهجوم بخداع المستخدم: تظهر نافذة مزيفة على الشاشة، تذكرنا بفحص “أنا لست روبوتًا”. وتم إقناع ذلك الشخص بتنفيذ أمر تفعيل برنامج الإصبع. يتصل الكمبيوتر بعد ذلك بخادم المهاجم ويتلقى نصًا برمجيًا ضارًا آليًا بدلاً من البيانات العادية.
يقوم البرنامج النصي بتنزيل الملفات المتخفية في شكل مستندات ويقوم بتثبيت البرامج الضارة. وتشمل هذه أدوات سرقة كلمات المرور وبيانات المتصفح بالإضافة إلى أحصنة طروادة. للحفاظ على وجوده على النظام، سيقوم الفيروس بإضافة نفسه إلى عملية التمهيد.