Australië waarschuwt voor ClickFix-aanvallen via gehackte WordPress-sites

In dit artikel:

De Australische Cyber Security Centre (ACSC) waarschuwt dat criminelen gehackte WordPress-sites van Australische bedrijven gebruiken voor zogenaamde ClickFix-aanvallen. Bezoekers van die sites krijgen een nep‑CAPTCHA te zien met instructies die, wanneer opgevolgd, een opdracht op het toestel laten uitvoeren waardoor de Vidar Stealer wordt binnengehaald — een infostealer die vooral Windows‑machines op wachtwoorden en andere inloggegevens uitkamt.

De kern van de aanval is misbruik van gecompromitteerde WordPress‑installaties die malafide code injecteert, zodat bezoekers automatisch de valse prompt te zien krijgen. Als gebruikers de stappen uitvoeren, wordt via de browser een kwaadaardige binary of script uitgevoerd en volgt infectie.

Het ACSC raadt organisaties en gebruikers aan uitvoering van ongeautoriseerde applicaties en via de browser binnengekomen binaries te blokkeren, het uitvoeren van onbetrouwbare gebruikersscripts te beperken en zo mogelijk verdere payload‑executie te voorkomen. Voor WordPress‑beheerders geldt: houd core, thema’s en plug‑ins up‑to‑date en verwijder verouderde of ongebruikte plug‑ins. Aanvullende maatregelen die helpen zijn regelmatig backups, logmonitoring, sterke wachtwoorden en multifactor‑authenticatie.