<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Telepuz on BR Defense Center</title><link>https://brdefense.center/tags/telepuz/</link><description>Recent content in Telepuz on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Thu, 16 Jul 2026 13:57:01 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/telepuz/index.xml" rel="self" type="application/rss+xml"/><item><title>Malware TELEPUZ se espalha por ataques ClickFix desde abril de 2026</title><link>https://brdefense.center/news/malware-telepuz-se-espalha-por-ataques-clickfix-de/</link><pubDate>Thu, 16 Jul 2026 13:57:01 -0300</pubDate><guid>https://brdefense.center/news/malware-telepuz-se-espalha-por-ataques-clickfix-de/</guid><description>&lt;p>Pesquisadores de cibersegurança alertaram sobre um novo malware modular chamado TELEPUZ, que tem se disseminado através de sites infectados com iscas ClickFix desde o final de abril de 2026. O TELEPUZ é descrito como leve e repleto de funcionalidades, com um desenvolvimento ativo, evidenciado pelo volume diário de uploads no VirusTotal. Este malware utiliza uma técnica chamada &amp;lsquo;clipboard hijacking&amp;rsquo;, injetando comandos maliciosos no clipboard da vítima, que são executados quando o usuário os cola. O ataque envolve a execução de PowerShell para baixar um payload secundário, que é uma variante do Vidar Stealer, conhecido por roubar dados sensíveis. O TELEPUZ, escrito em C, incorpora diversas técnicas de ofuscação para dificultar a análise e realiza verificações para evitar ambientes de sandbox e virtualizados. Após passar por essas verificações, o malware tenta desativar a monitorização de segurança e se registrar como um serviço no Windows. Além disso, estabelece comunicação com servidores de comando e controle (C2) para receber instruções maliciosas, permitindo uma ampla gama de ações, como captura de teclas e injeção de código em navegadores. A identificação de servidores C2 comprometidos em países como Brasil e Índia destaca a gravidade da ameaça.&lt;/p></description></item></channel></rss>