De Australische overheid heeft een waarschuwing afgegeven voor ClickFix-aanvallen die plaatsvinden via gehackte WordPress-websites van Australische bedrijven. Bij deze aanvallen krijgen bezoekers een zogenoemde CAPTCHA te zien, waarbij zij instructies moeten volgen die leiden tot het uitvoeren van kwaadaardige commando's op hun systemen. Dit resulteert in het downloaden en uitvoeren van malware.

Volgens het Australische Cyber Security Centre (ACSC) worden de gehackte WordPress-sites voorzien van malafide code die ervoor zorgt dat bezoekers automatisch de misleidende CAPTCHA te zien krijgen. Wanneer gebruikers de instructies opvolgen, wordt de Vidar Stealer geïnstalleerd. Deze infostealer-malware richt zich voornamelijk op Windows-systemen en steelt onder andere wachtwoorden en andere inloggegevens van het slachtoffer.

Het ACSC adviseert beheerders en gebruikers om het uitvoeren van ongeautoriseerde applicaties, zoals gedownloade uitvoerbare bestanden en scripts, te beperken. Ook wordt aangeraden om het uitvoeren van niet-vertrouwde binaries die via de browser binnenkomen tegen te gaan en de mogelijkheid te beperken dat via gebruikersscripts verdere payloads worden uitgevoerd. WordPress-beheerders wordt geadviseerd om WordPress zelf, evenals plug-ins en thema's, up-to-date te houden en niet meer gebruikte of niet ondersteunde plug-ins te verwijderen. Meer informatie is te vinden in de waarschuwing van het Australische Cyber Security Centre.