Хакеры атакуют пользователей с помощью созданного 40 лет назад протокола

Хакеры при атаках на пользователей начали задействовать протокол Finger, разработанный около 40 лет назад. Несмотря на то, что Finger считается устаревшим и почти не применяется, его клиентская часть все еще присутствует в операционной системе Windows.

Изначально Finger предназначался для получения базовой информации о пользователях в Unix-системах. С недавних пор киберпреступники начали использовать его в качестве инструмента для скрытого запуска команд, поскольку стандартные системные программы обычно не вызывают подозрений у средств защиты.

Атака начинается с введения пользователя в заблуждение - на дисплее появляется фальшивое окно, имитирующее проверку на «робота». Пользователя склоняют к выполнению команды, которая инициирует работу программы Finger. После этого компьютер устанавливает связь с сервером злоумышленников и получает взамен обычных данных вредоносный скрипт, который запускается автоматически.

Скрипт скачивает файлы, замаскированные под документы, и производит установку вредоносных программ. В их числе находятся инструменты для похищения паролей и данных браузера, а также трояны. Для обеспечения постоянного присутствия в системе вредоносное ПО добавляет себя в список программ, предназначенных для автозапуска.