De Australische overheid heeft een waarschuwing afgegeven voor ClickFix-aanvallen die via gehackte WordPress-sites van Australische bedrijven plaatsvinden. Bij een ClickFix-aanval krijgen internetgebruikers vaak een zogenaamde CAPTCHA te zien. Voor het oplossen van de "CAPTCHA" moeten gebruikers de gegeven instructies volgen. Deze instructies zorgen er echter voor dat gebruikers een malafide commando op hun systeem uitvoeren waardoor er malware wordt gedownload en uitgevoerd.

Volgens het Australische Cyber Security Centre (ACSC) worden WordPress-sites van Australische bedrijven gehackt en voor dit soort ClickFix-aanvallen gebruikt. De gehackte websites worden voorzien van malafide code die ervoor zorgt dat bezoekers automatisch de "CAPTCHA" te zien krijgen. Wanneer bezoekers de gegeven instructies opvolgen wordt de Vidar Stealer op het systeem geïnstalleerd. Dit is infostealer-malware die wachtwoorden en allerlei andere inloggegevens van het systeem steelt. Volgens het ACSC heeft Vidar Stealer het vooral op Windowssystemen voorzien.

De Australische overheidsdienst besluit de waarschuwing met advies voor beheerders, gebruikers en organisaties. Zo wordt aangeraden om het uitvoeren van ongeautoriseerde of niet goedgekeurde applicaties te beperken, waaronder gedownloade uitvoerbare bestanden en scripts. Ook wordt opgeroepen om het uitvoeren van niet vertrouwde binaries die via de browser zijn binnengekomen tegen te gaan en de mogelijkheid te beperken dat er via door gebruikers uitgevoerde scripts verdere payloads worden uitgevoerd. WordPress-beheerders krijgen het advies om WordPress, plug-ins en themes up-to-date te houden en niet meer gebruikte of niet meer ondersteunde plug-ins te verwijderen.