Aanvallers zijn erin geslaagd om studentenplatform iClicker van een malafide captcha te voorzien die malware probeert te verspreiden. IClicker biedt een 'student engagement' platform voor het ondersteunen van studenten tijdens lessen. Zo is het mogelijk om quizzen en enquêtes te organiseren of tests te maken. Daarnaast biedt het 'study tools' waarmee studenten zich op lessen kunnen voorbereiden. Volgens iClicker wordt het platform door vijfduizend docenten en zeven miljoen studenten gebruikt. Verschillende Amerikaanse universiteiten werken er mee.

Tussen 12 en 16 april wisten aanvallers de website te compromitteren en van malafide code te voorzien. Deze code zorgde ervoor dat ingelogde gebruikers een 'captcha' te zien kregen. In werkelijkheid ging het om instructies voor het uitvoeren van een malafide PowerShell-script op het systeem. Dit script installeerde malware waarmee aanvallers volledige controle over het systeem kregen, aldus de Universiteit van Michigan.

De universiteit adviseert studenten die de 'captcha' hebben uitgevoerd om wachtwoorden die ze daarna op het systeem hebben gebruikt op een ander apparaat te wijzigen. In het geval het om een universiteitssysteem gaat wordt opgeroepen het systeem uit te schakelen en een melding te doen. In het geval van privéapparatuur wordt aangeraden een virusscan uit te voeren of naar de techsupport van de universiteit te gaan.

IClickder heeft op de eigen website een beveiligingsbulletin geplaatst waarin het waarschuwt voor de malafide captcha en het gebruik van beveiligingssoftware adviseert. Hoe aanvallers de website konden compromitteren is niet bekendgemaakt.