Ботнет OCRFix представляет собой пример эволюции вредоносных операций: злоумышленники комбинируют знакомые приемы социальной инженерии с нетривиальным использованием блокчейн‑инфраструктуры, чтобы скрыть командование и управление (C2) и затруднить детекцию. Отдельные элементы кампании — от приманки до механизма обновлений — спроектированы так, чтобы минимизировать следы и обходить традиционные сетевые защиты. Атака стартует с социальной инженерии: пользователю показывают поддельную CAPTCHA в приманке ClickFix, которая просит выполнить PowerShell‑команду, скопированную в буфер обмена. Эта команда загружает MSI‑дроппер, маскирующийся под легитимное обновление программного обеспечения...