Questa tecnica è anche nota come pastejacking perché sfrutta gli appunti come vettore di infezione .
Gli aggressori hanno utilizzato le esche ClickFix per distribuire un'ampia gamma di malware, spesso in catene di infezione a più stadi:
Gli aggressori sfruttano un'ampia gamma di infrastrutture per ospitare e veicolare gli attacchi ClickFix:
Poiché ClickFix sfrutta il comportamento umano piuttosto che una vulnerabilità software, la difesa si basa fortemente su controlli tecnici e consapevolezza dell'utente :
NoRun policy) può impedire l'uso di Win+R per incollare ed eseguire comandi powershell.exe -ep bypassexplorer.exe a interpreti di script e gli artefatti del registro RunMRU Opera ha introdotto una funzione nativa Paste Protect (disponibile in Opera 100+ su Windows, macOS e Linux) che intercetta e blocca gli attacchi pastejacking basati sugli appunti. Quando un sito web tenta di scrivere programmaticamente un payload sospetto negli appunti e poi invita l'utente a incollarlo, Paste Protect avvisa l'utente e blocca il completamento dell'operazione. Ciò mitiga direttamente la tecnica ClickFix principale senza richiedere l'installazione di alcuna estensione.