Malware TELEPUZ se espalha por ataques ClickFix desde abril de 2026

Pesquisadores de cibersegurança alertaram sobre um novo malware modular chamado TELEPUZ, que tem se disseminado através de sites infectados com iscas ClickFix desde o final de abril de 2026. O TELEPUZ é descrito como leve e repleto de funcionalidades, com um desenvolvimento ativo, evidenciado pelo volume diário de uploads no VirusTotal. Este malware utiliza uma técnica chamada ‘clipboard hijacking’, injetando comandos maliciosos no clipboard da vítima, que são executados quando o usuário os cola. O ataque envolve a execução de PowerShell para baixar um payload secundário, que é uma variante do Vidar Stealer, conhecido por roubar dados sensíveis. O TELEPUZ, escrito em C, incorpora diversas técnicas de ofuscação para dificultar a análise e realiza verificações para evitar ambientes de sandbox e virtualizados. Após passar por essas verificações, o malware tenta desativar a monitorização de segurança e se registrar como um serviço no Windows. Além disso, estabelece comunicação com servidores de comando e controle (C2) para receber instruções maliciosas, permitindo uma ampla gama de ações, como captura de teclas e injeção de código em navegadores. A identificação de servidores C2 comprometidos em países como Brasil e Índia destaca a gravidade da ameaça.

Fonte: https://thehackernews.com/2026/07/new-telepuz-malware-spreads-via.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
16/07/2026 • Risco: ALTO
MALWARE

Malware TELEPUZ se espalha por ataques ClickFix desde abril de 2026

RESUMO EXECUTIVO
O TELEPUZ é um malware modular que utiliza técnicas avançadas de ofuscação e engenharia social para se espalhar. Com a capacidade de roubar dados e executar comandos maliciosos, sua presença representa um risco significativo para a segurança das informações e a conformidade regulatória no Brasil.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de dados sensíveis e instalação de malware adicional.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia da informação', 'Setor de saúde']

📊 INDICADORES CHAVE

Crescimento diário de uploads no VirusTotal. Indicador
Número reduzido de domínios C2 identificados. Contexto BR
Vários métodos de fallback para endereços C2. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de segurança e atividades suspeitas em sistemas Windows.
2 Implementar atualizações de segurança e reforçar a educação dos usuários sobre phishing e engenharia social.
3 Monitorar tráfego de rede para identificar comunicações com servidores C2.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a evolução de malware modular que pode comprometer dados sensíveis e a integridade dos sistemas.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).