Essa técnica também é conhecida como pastejacking ("sequestro de área de transferência"), pois explora a área de transferência como vetor de infecção .
Os atacantes usam as iscas do ClickFix para distribuir uma vasta gama de malwares, muitas vezes em cadeias de infecção com múltiplos estágios:
Os atacantes usam uma ampla gama de infraestruturas para hospedar e distribuir os ataques ClickFix:
Como o ClickFix explora o comportamento humano e não uma vulnerabilidade de software, a defesa depende fortemente de controles técnicos e da conscientização do usuário :
NoRun) pode impedir que o Win+R seja usado para colar e executar comandos powershell.exe -ep bypassexplorer.exe para interpretadores de script e artefatos do registro RunMRU O Opera introduziu um recurso nativo chamado Paste Protect (disponível no Opera 100+ no Windows, macOS e Linux) que intercepta e bloqueia ataques de pastejacking baseados em área de transferência. Quando um site tenta escrever programaticamente um payload suspeito na área de transferência e depois solicita que o usuário cole, o Paste Protect avisa o usuário e bloqueia a conclusão da operação. Isso mitiga diretamente a técnica central do ClickFix sem exigir a instalação de nenhuma extensão.