Afgelopen weekend is de technologiewebsite Gizmodo slachtoffer geworden van een hack. Criminelen wisten een account op de site te compromitteren en injecteerden een malafide script dat bezoekers deed geloven dat ze een captcha moesten oplossen. In werkelijkheid leidde dit tot de installatie van malware waarmee de aanvallers controle over de computers van de bezoekers konden krijgen.

Volgens Gizmodo ontstond het beveiligingsincident doordat een account werd gehackt, waarna de kwaadaardige code op de website werd geplaatst. Na ontdekking werd de site offline gehaald, het schadelijke script verwijderd en het getroffen account beveiligd. Hoe de aanvallers het account konden bemachtigen is niet bekendgemaakt. Ook is het onbekend hoeveel bezoekers mogelijk slachtoffer zijn geworden van deze ClickFix-aanval. Eerder werden via een vergelijkbare aanval persoonlijke gegevens van bijna alle inwoners van de gemeente Epe buitgemaakt.