Serangan Siber ClickFix Terbaru Mengincar Pengguna WordPress

Serangan Siber ClickFix Terbaru Mengincar Pengguna WordPress

Posted by : Admin , Oct 28, 2025

Dalam beberapa minggu terakhir, para peneliti keamanan dunia maya telah mengidentifikasi sebuah kampanye yang terorganisir, yang menargetkan platform WordPress dengan menyisipkan JavaScript yang merugikan. Sasaran dari aksi ini cukup jelas namun sangat efisien: mengarahkan pengunjung ke situs phishing yang menyerupai ClickFix, yang bertujuan untuk memperdaya korban agar menjalankan tindakan berbahaya dan pada akhirnya menginstal perangkat lunak berbahaya di perangkat mereka. Walaupun metode yang digunakan tampak rumit, konsekuensinya sangat nyata: pengguna mengalami kebingungan, pencurian data terjadi, dan situs yang terkena dampak kehilangan kepercayaan.

Salah satu vektor serangan yang paling sering dipakai adalah menyuntikkan kode ke file tema WordPress — khususnya ke functions.php. Begitu kode berbahaya masuk ke sana, setiap kali halaman dimuat, pengunjung berpotensi menerima skrip pihak ketiga yang terlihat “normal” namun berfungsi sebagai remote loader.

Sumber : https://cyberhub.id/berita/clickfix-incar-pengguna-wordpress