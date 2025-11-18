Onderzoekers hebben fake captcha's ontdekt die het decennia oude Finger-protocol gebruiken om slachtoffers met malware te infecteren. Via het Finger-protocol kan er informatie over gebruikers van een systeem worden opgevraagd. Onlangs meldde een gebruiker van Reddit dat hij op een pagina een pop-up te zien kreeg waarin werd gesteld dat hij een captcha moest oplossen.

Het oplossen van de captcha bestond uit het uitvoeren van een commando in de command prompt van het systeem. Het commando gebruikte het Finger-protocol om informatie van een remote host op te halen en vervolgens op het systeem van het slachtoffer uit te voeren. De opgehaalde informatie bestond uit een commando dat curl aanroept voor het downloaden en uitvoeren van malware.

Volgens Bleeping Computer gaat het vermoedelijk om infostealer-malware, die allerlei wachtwoorden en andere inloggegevens van systemen steelt. Ook onderzoekers van MalwareHunterTeam maken melding van het gebruik van het Finger-protocol bij aanvallen. Criminelen maken al enige tijd gebruik van fake captcha's waarbij internetgebruikers worden verleid om malafide commando's op hun systeem uit te voeren. Een tactiek die de naam ClickFix heeft gekregen.