Telepuz MaaS

Editors' Pick

Az Elastic Security Labs egy új Malware-as-a-Service platformot azonosított TELEPUZ néven, amely 2026 áprilisa óta aktív, és a gyorsan terjedő ClickFix social engineering technikára épül. A fertőzési lánc kompromittált weboldalakon megjelenő hamis CAPTCHA- vagy Cloudflare-ellenőrző oldallal indul, amely arra veszi rá a felhasználót, hogy egy PowerShell-parancsot saját maga futtasson. Ez letölti a Go nyelven írt VIDAR loader egyik módosított változatát, amely egy könnyű stageren keresztül telepíti a TELEPUZ fő komponensét. A kezdeti implantátum csak a minimálisan szükséges funkciókat tartalmazza, a további modulokat – például adatlopó, parancsvégrehajtó vagy rendszerfelderítő komponenseket – a vezérlőszervertől tölti le igény szerint. Ez jelentősen csökkenti a kezdeti észlelhetőséget és rugalmasabbá teszi a támadások végrehajtását.

A TELEPUZ elsődleges célja hitelesítő adatok, böngészőben tárolt sütik, kriptovaluta-tárcák és rendszerinformációk megszerzése, de távoli parancsvégrehajtásra és további kártevők telepítésére is alkalmas. Az Elastic szerint a támadók ezzel a módszerrel megkerülik számos hagyományos biztonsági megoldás védelmét, mivel a rosszindulatú parancsot maga a felhasználó hajtja végre legitim Windows-eszközökkel. A kutatók szerint a ClickFix mára önálló támadási ökoszisztémává vált, amelyet különböző bűnözői csoportok használnak saját malware-platformjaik terjesztésére, így a felhasználók oktatása és a PowerShell-végrehajtások monitorozása legalább olyan fontos, mint a hagyományos kártevő-észlelés.

FORRÁS