हैकर्स ने हमला करने के लिए लगभग 40 साल पहले बनाए गए प्रोटोकॉल का उपयोग करना शुरू कर दिया।

हैकर्स ने ClickFix मैलवेयर का उपयोग करके नए हमलों में लगभग 40 साल पहले बनाए गए पुराने इंटरनेट प्रोटोकॉल फिंगर का उपयोग करना शुरू कर दिया है। फ़िंगर लंबे समय से पुराना है और शायद ही कभी उपयोग किया जाता है, लेकिन इसका क्लाइंट प्रोग्राम अभी भी विंडोज़ पर उपलब्ध है।

फ़िंगर का उपयोग मूल रूप से यूनिक्स सिस्टम पर उपयोगकर्ताओं के बारे में सामान्य जानकारी देखने के लिए किया गया था। आजकल, इसका उपयोग हैकर्स द्वारा कमांड को गुप्त रूप से निष्पादित करने के लिए एक उपकरण के रूप में किया जाता है, क्योंकि अंतर्निहित सिस्टम प्रोग्राम आमतौर पर सुरक्षा समाधानों के बारे में संदेह पैदा नहीं करते हैं।

हमला उपयोगकर्ता को धोखा देने से शुरू होता है: स्क्रीन पर एक नकली विंडो दिखाई देती है, जो “मैं रोबोट नहीं हूं” चेक की याद दिलाती है। उस व्यक्ति को फिंगर प्रोग्राम को सक्रिय करने के लिए कमांड निष्पादित करने के लिए राजी किया गया था। इसके बाद कंप्यूटर हमलावर के सर्वर से संपर्क करता है और नियमित डेटा के बजाय एक स्वचालित दुर्भावनापूर्ण स्क्रिप्ट प्राप्त करता है।

स्क्रिप्ट दस्तावेज़ों के रूप में छिपी हुई फ़ाइलों को डाउनलोड करती है और मैलवेयर इंस्टॉल करती है। इनमें पासवर्ड और ब्राउज़र डेटा चोरी करने वाले टूल के साथ-साथ ट्रोजन भी शामिल हैं। सिस्टम पर अपनी उपस्थिति बनाए रखने के लिए, वायरस स्वयं को बूट प्रक्रिया में जोड़ देगा।