Onderzoekers hebben valse captcha's geïdentificeerd die gebruikmaken van het verouderde Finger-protocol om malware te verspreiden. Dit protocol kan informatie over systeemgebruikers opvragen. Een Reddit-gebruiker meldde dat hij een pop-up kreeg met de opdracht een captcha op te lossen. Dit vereiste het uitvoeren van een commando in de command prompt.

Het commando maakte gebruik van het Finger-protocol om gegevens van een externe host op te halen en deze op het systeem van het slachtoffer uit te voeren. Deze gegevens bevatten een commando dat curl aanroept om malware te downloaden en uit te voeren. Bleeping Computer vermoedt dat het om infostealer-malware gaat, die wachtwoorden en inloggegevens steelt. Ook MalwareHunterTeam heeft het gebruik van het Finger-protocol bij aanvallen bevestigd. Criminelen gebruiken al langer valse captcha's om gebruikers te misleiden tot het uitvoeren van schadelijke commando's, een methode die bekendstaat als ClickFix.