Gizmodo gehackt en gebruikt voor ClickFix-aanval op bezoekers

In dit artikel:

Criminelen hebben afgelopen weekend techsite Gizmodo weten binnen te dringen en die vervolgens misbruikt voor een ClickFix-aanval op bezoekers. Daarbij werd via een gecompromitteerd account kwaadaardige code op de website gezet, waardoor gebruikers dachten een captcha op te lossen terwijl ze in werkelijkheid malware installeerden. Die software kon aanvallers toegang geven tot de computer van het slachtoffer.

Gizmodo meldde op X dat het om een beveiligingsincident ging en dat de malafide code inmiddels is verwijderd. De site werd tijdelijk offline gehaald en het getroffen account is veiliggesteld. Hoe het account precies is gehackt, is nog niet bekend. Ook is onduidelijk hoeveel bezoekers daadwerkelijk slachtoffer zijn geworden.

De aanval past in een bredere trend waarbij criminelen legitieme websites kapen om slachtoffers via ogenschijnlijk onschuldige handelingen schadelijke software te laten installeren. Eén van de bekendste recente voorbeelden was een ClickFix-campagne waarbij persoonlijke gegevens van bijna alle inwoners van de gemeente Epe werden buitgemaakt.