TELEPUZ: Yeni Bir Modüler Kötü Amaçlı Yazılım
Son günlerde siber güvenlik uzmanları, TELEPUZ adı verilen yeni bir modüler kötü amaçlı yazılımın, Nisan 2026’dan itibaren ClickFix yöntemiyle enfekte olan web siteleri üzerinden yayıldığını duyurdu. Bu durum, çevrimiçi güvenlik tehditlerinin artışını ve etkili müdahale yöntemlerinin geliştirilmesi gerektiğini gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
TELEPUZ, ClickFix adı verilen yaygın bir sosyal mühendislik saldırısını kullanarak kötü amaçlı komutlar yürütmeyi sağlıyor. Kullanıcıları yanıltarak, masum görünümlü düzeltmelerle komutları manuel olarak çalıştırmaya ikna ediyor. Bu işlem, “clipboard hijacking” (panoya müdahale) olarak adlandırılan bir teknikle gerçekleştirilirken, aynı zamanda “pastejacking” (yapıştırma saldırıları) olarak da bilinir. ClickFix saldırı zinciri şu şekilde işlemektedir:
- PowerShell aracılığıyla ikinci aşama yük iletimini gerçekleştirir.
- İkinci aşama yük, Vidar Stealer’ın bir Go varyantıdır ve enfekte olmuş sistemlerden hassas verileri toplar.
- Yük, “telepuz.dll” adlı dosyayı “rundll32.exe” kullanarak çalıştırır.
- Bütün bu işlemler “hurgadatour[.]shop” alan adından yüklenir.
Etkilenen Sistemler
TELEPUZ, C dilinde yazılmış olup, hafif yapısı ve modüler tasarımı ile dikkat çekmektedir. Saldırganın, yazılım geliştirme konusunda iyi bir bilgiye sahip olduğu anlaşılmaktadır. Bu kötü amaçlı yazılımın yaygınlığı, onu muhtemelen bir yazılım olarak hizmet (MaaS) modeli altında sunulduğunu göstermektedir. TELEPUZ, birçok obfuscation (sakıtlama) tekniği kullanarak analiz çabalarını engellemekte ve aşağıdaki kontrolleri gerçekleştirmektedir:
- Antimalware Scan Interface (AMSI) ve Event Tracing for Windows (ETW) gibi güvenlik önlemlerini devre dışı bırakma.
- Kullanıcı adı ve bilgisayar adını tanıdık sand_box ve kötü amaçlı araştırma kimlikleriyle karşılaştırma.
- Donanım kısıtlamaları açısından kontroller yapma.
Çözüm ve Korunma
TELEPUZ’un etkilerinden korunmak için aşağıdaki adımların atılması önerilmektedir:
- Sistemlerinizi güncel tutun ve yazılım güncellemelerini düzenli olarak yapın.
- Güvenlik yazılımlarınızı güncel ve etkin tutun.
- Tanımadığınız yazılımları ve web sitelerini kullanmaktan kaçının.
- Gerekirse firewall ayarlarınızı gözden geçirin ve gereksiz portları kapatın.
Sonuç olarak, TELEPUZ’un artan tehditlerine karşı, sistemlerinizi her zaman güncel tutmalısınız. Kullanıcı dikkatini artırmak da önemli bir koruma yöntemidir. Güvenlik tedbirlerini uygulamak, saldırılara karşı en etkili savunma ile korunmanızı sağlayacaktır.


