Back to Blog

มัลแวร์ TELEPUZ ระบาดผ่าน ClickFix ขโมยข้อมูลและควบคุมระบบ

มัลแวร์ TELEPUZ ระบาดผ่านเทคนิค ClickFix ตั้งแต่เดือนเมษายน 2026 ขโมยข้อมูลและควบคุมระบบจากระยะไกล อ่านแนวทางป้องกันที่นี่

Sales
1 min read
มัลแวร์ TELEPUZ ระบาดผ่าน ClickFix ขโมยข้อมูลและควบคุมระบบ

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Elastic Security Labs ได้เปิดเผยถึงมัลแวร์ชนิดใหม่ที่มีชื่อว่า TELEPUZ ซึ่งเริ่มแพร่กระจายผ่านเว็บไซต์ที่ถูกฝัง ClickFix ตั้งแต่ช่วงปลายเดือนเมษายน ปี 2026 ที่ผ่านมา มัลแวร์ตัวนี้ถูกออกแบบมาให้มีน้ำหนักเบา ครบฟังก์ชัน และสามารถทำงานแบบโมดูลาร์ได้อย่างมีประสิทธิภาพ


Cyril François นักวิจัยจากทีม Elastic Security Labs ระบุในรายงานทางเทคนิคว่า แม้จำนวนโดเมน C2 หรือ Command and Control ในปัจจุบันจะยังมีไม่มาก แต่รูปแบบการโจมตีนี้มีความน่ากังวลอย่างยิ่ง เนื่องจากผู้ไม่หวังดีสามารถขโมยข้อมูลส่วนบุคคลและสั่งการระบบจากระยะไกลได้อย่างแนบเนียน



จุดเริ่มต้นของการแพร่กระจาย


มัลแวร์ TELEPUZ เริ่มต้นการแพร่กระจายผ่านเทคนิค ClickFix ซึ่งเป็นการหลอกลวงให้ผู้ใช้คลิกหรือดาวน์โหลดไฟล์อันตรายจากเว็บไซต์ที่ถูกบุกรุก นักวิจัยพบว่าเว็บไซต์หลายแห่งถูกฝังสคริปต์อันตรายโดยที่เจ้าของเว็บไซต์ไม่รู้ตัว ผู้ใช้ที่เข้าชมเว็บไซต์เหล่านี้อาจถูกโจมตีโดยไม่ทันตั้งตัว



ความสามารถของมัลแวร์ TELEPUZ


TELEPUZ เป็นมัลแวร์แบบโมดูลาร์ที่มีความสามารถหลากหลาย ตั้งแต่การขโมยข้อมูลประจำตัว รหัสผ่าน ไฟล์สำคัญ ไปจนถึงการรับคำสั่งจากระยะไกลเพื่อควบคุมเครื่องคอมพิวเตอร์ของผู้เสียหาย นอกจากนี้ยังสามารถดาวน์โหลดโมดูลเพิ่มเติมเพื่อขยายขอบเขตการโจมตีได้อีกด้วย



ผลกระทบต่อผู้ใช้งานทั่วไป


ผู้ใช้งานทั่วไปอาจตกเป็นเหยื่อของมัลแวร์ชนิดนี้โดยไม่รู้ตัว เนื่องจาก ClickFix เป็นเทคนิคที่เลียนแบบการแจ้งเตือนหรือป๊อปอัพทั่วไป หากผู้ใช้คลิกหรือดาวน์โหลดสิ่งใดก็ตามจากเว็บไซต์ที่ไม่น่าเชื่อถือ ก็มีความเสี่ยงสูงที่จะติดมัลแวร์ ส่งผลให้ข้อมูลส่วนบุคคลรั่วไหล และระบบคอมพิวเตอร์ถูกควบคุมจากระยะไกล



แนวทางการป้องกัน


ทีมวิจัยแนะนำให้ผู้ใช้หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่รู้จัก หรือมีพฤติกรรมน่าสงสัย ควรติดตั้งโปรแกรมป้องกันมัลแวร์ที่ทันสมัย และอัปเดตระบบปฏิบัติการรวมถึงซอฟต์แวร์ต่าง ๆ อย่างสม่ำเสมอ เพื่อลดความเสี่ยงจากการถูกโจมตี นอกจากนี้ การใช้รหัสผ่านที่แข็งแรงและการยืนยันตัวตนสองขั้นตอนก็เป็นสิ่งที่ควรปฏิบัติ



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINE ดูสินค้าทั้งหมด