Хакеры начали использовать для атак созданный почти 40 лет назад протокол

Первоначально Finger служил для просмотра общей информации о пользователях в Unix-системах. Сейчас же он применяется хакерами как инструмент для скрытого выполнения команд, поскольку встроенные системные программы часто не вызывают подозрений у защитных решений.

Атака начинается с обмана пользователя: на экране появляется поддельное окно, напоминающее проверку «я не робот». Человека убеждают выполнить команду, которая активирует программу Finger. После этого компьютер обращается к серверу злоумышленников и получает вместо обычных данных вредоносный скрипт, запускающийся автоматически.

Скрипт загружает файлы, замаскированные под документы, и устанавливает вредоносные программы. Среди них встречаются инструменты для кражи паролей и данных браузера, а также трояны. Чтобы сохранить присутствие в системе, вирус добавляет себя в автозапуск.

Источник