Cyberprzestępcy opracowali nowy sposób infekowania komputerów, wykorzystujący złośliwe oprogramowanie o nazwie TELEPUZ. Atak opiera się na zaawansowanej technice socjotechnicznej znanej jako ClickFix, która ma na celu nakłonienie użytkowników do nieświadomego uruchomienia szkodliwego kodu. Mechanizm ten jest szczególnie niebezpieczny, ponieważ maskuje działania przestępców pod postacią rutynowych czynności naprawczych, które użytkownik wykonuje w przeglądarce internetowej.
Jak działa atak ClickFix?
Proces infekcji rozpoczyna się zazwyczaj od wyświetlenia fałszywego komunikatu o błędzie podczas przeglądania stron internetowych. Użytkownik widzi informację sugerującą problem z wyświetlaniem treści lub działaniem wtyczki, a rozwiązaniem ma być skopiowanie i wklejenie specjalnego skryptu do konsoli systemowej.
Cały proces przebiega w kilku krokach:
Zagrożenia płynące z infekcji
Po pomyślnym uruchomieniu, TELEPUZ uzyskuje szerokie uprawnienia w zainfekowanym systemie. Złośliwe oprogramowanie jest zaprojektowane w taki sposób, aby działać w tle, pozostając niewidocznym dla przeciętnego użytkownika. Do głównych funkcji tego narzędzia należą:
TELEPUZ potrafi skutecznie przejąć kontrolę nad kluczowymi procesami systemowymi, co pozwala atakującym na zdalne wykonywanie dowolnych komend oraz kradzież wrażliwych danych przechowywanych na dysku.
Dzięki możliwości zdalnego sterowania, przestępcy mogą nie tylko wykradać hasła czy pliki prywatne, ale również instalować dodatkowe moduły szpiegujące lub oprogramowanie typu ransomware. Warto zaznaczyć, że technika ClickFix jest niezwykle skuteczna, ponieważ przenosi ciężar „instalacji” wirusa na samą ofiarę, co pozwala ominąć wiele standardowych zabezpieczeń przeglądarek, które blokują automatyczne pobieranie plików.
Jak chronić się przed atakiem?
Podstawową zasadą bezpieczeństwa jest unikanie wklejania jakichkolwiek komend do konsoli systemowej, jeśli nie mamy pewności co do ich pochodzenia. Profesjonalne serwisy internetowe nigdy nie wymagają od użytkowników ręcznego uruchamiania skryptów w terminalu w celu naprawy błędów wyświetlania.
W przypadku napotkania komunikatu sugerującego użycie „ClickFix” lub podobnych rozwiązań, należy natychmiast zamknąć kartę przeglądarki i zignorować instrukcje. Regularne aktualizowanie systemu operacyjnego oraz korzystanie z renomowanego oprogramowania antywirusowego znacząco zmniejsza ryzyko, że złośliwy skrypt zostanie poprawnie zinterpretowany przez system jako bezpieczne polecenie.

