هکرها با استفاده از بدافزار ClickFix، از پروتکل قدیمی اینترنت Finger که تقریباً 40 سال پیش ایجاد شده بود، در حملات جدید استفاده کردند. Finger مدتها است که منسوخ شده است و به ندرت استفاده می شود، اما برنامه مشتری آن هنوز در ویندوز موجود است.
Finger در ابتدا برای مشاهده اطلاعات عمومی در مورد کاربران در سیستم های Unix استفاده می شد. امروزه، هکرها از آن به عنوان ابزاری برای اجرای مخفیانه دستورات استفاده می کنند، زیرا برنامه های داخلی سیستم معمولاً در مورد راه حل های امنیتی سوء ظن ایجاد نمی کنند.
حمله با فریب کاربر آغاز می شود: یک پنجره جعلی روی صفحه ظاهر می شود که یادآور چک “من یک ربات نیستم” است. آن شخص متقاعد شد که دستور فعال سازی برنامه Finger را اجرا کند. سپس کامپیوتر با سرور مهاجم تماس می گیرد و یک اسکریپت مخرب خودکار به جای داده های معمولی دریافت می کند.
این اسکریپت فایل هایی را که به شکل اسناد مبدل شده اند دانلود می کند و بدافزار را نصب می کند. اینها شامل ابزارهای سرقت اطلاعات رمز عبور و مرورگر و همچنین تروجان ها می شود. برای حفظ حضور خود در سیستم، ویروس خود را به فرآیند بوت اضافه می کند.