Эта техника также известна как pastejacking (перехват буфера обмена), поскольку инфекционным вектором выступает буфер обмена .
Злоумышленники использовали ClickFix для доставки широкого спектра вредоносных программ, часто в виде многоступенчатых цепочек заражения:
Злоумышленники используют разнообразную инфраструктуру для хостинга и доставки атак ClickFix:
Поскольку ClickFix эксплуатирует поведение человека, а не уязвимости ПО, защита в значительной степени опирается на технические средства контроля и осведомлённость пользователей :
NoRun) может предотвратить использование Win+R для вставки и выполнения команд powershell.exe -ep bypassexplorer.exe к интерпретаторам скриптов, а также артефакты реестра RunMRU Opera представила нативную функцию Paste Protect (доступна в Opera 100+ на Windows, macOS и Linux), которая перехватывает и блокирует атаки типа pastejacking. Когда сайт пытается программно записать подозрительный payload в буфер обмена, а затем предлагает пользователю вставить его, Paste Protect предупреждает пользователя и блокирует завершение операции. Это напрямую нейтрализует основной механизм атаки ClickFix без необходимости установки каких-либо расширений.