Хакери почали використовувати старий інтернет-протокол Finger, створений майже 40 років тому, у нових атаках із застосуванням шкідливого програмного забезпечення ClickFix.

Finger давно застарів і майже не використовується, але його клієнтська програма все ще є у Windows.

Спочатку Finger служив для перегляду загальної інформації про користувачів в Unix-системах. Зараз він застосовується хакерами як інструмент для прихованого виконання команд, оскільки вбудовані системні програми часто не викликають підозр у захисних рішень.

Атака починається з обману користувача: на екрані з'являється підробне вікно, що нагадує перевірку «я не робот». Людину переконують виконати команду, яка активує програму Finger. Після цього комп'ютер звертається до сервера зловмисників і отримує замість звичайних даних шкідливий скрипт, що запускається автоматично.

Скрипт завантажує файли, замасковані під документи, та встановлює шкідливі програми. Серед них зустрічаються інструменти для крадіжки паролів та даних браузера, а також трояни. Щоб зберегти присутність у системі, вірус додає себе до автозапуску.