كشفت Microsoft عن تفاصيل نسخة جديدة من أسلوب الهندسة الاجتماعية ClickFix، قالت إن مهاجمين يستخدمونها لخداع مستخدمين غير منتبهين لتشغيل أوامر تُجري استعلاماً عبر نظام أسماء النطاقات (DNS) لجلب حمولة المرحلة التالية.
وبحسب ما نقله موقع The Hacker News، تعتمد السلسلة على استخدام أمر "nslookup"، وهو اختصار لعبارة "البحث عن خادم الأسماء"، لتنفيذ استعلام DNS مخصص.
وأوضحت Microsoft أن الاستعلام يُستخدم لاسترجاع الحمولة اللاحقة ضمن ما وصفته بآلية "استضافة" للبرمجية الخبيثة، عبر خطوات تالية تأتي بعد تشغيل الأوامر من قبل الضحية.
وأضافت أن تنفيذ الاستعلام يتم عبر Windows، وفق المقتطف الذي أوردته The Hacker News عن إفصاح الشركة.