Kaspersky Ungkap Serangan GoPix, Trojan Perbankan Canggih Menyerang Lewat Iklan Online

Ilustrasi perangkat kemasukan virus Trojan. (Pixabay/kahl).

INDOZONE.ID - Tim peneliti dari Kaspersky Global Research & Analysis Team (GReAT) mengidentifikasi kampanye terbaru dari GoPix, Trojan perbankan asal Brazil yang telah aktif selama tiga tahun terakhir dan kini menunjukkan tingkat kecanggihan yang semakin tinggi.

Malware ini memanfaatkan teknik implantasi berbasis memori, penggunaan file Proxy AutoConfig (PAC) untuk melancarkan serangan man-in-the-middle, serta distribusi melalui iklan berbahaya di Google Ads. Targetnya mencakup nasabah lembaga keuangan di Brazil hingga pengguna aset kripto.

Proses infeksi umumnya dimulai dari kampanye iklan berbahaya. Pelaku memanfaatkan platform populer seperti WhatsApp, Google Chrome, hingga layanan pos Brazil Correios, sebagai umpan untuk mengarahkan korban ke situs berbahaya. 

Setelah pengguna mengakses halaman tersebut, GoPix akan melakukan penilaian terhadap alamat IP untuk menentukan apakah target layak diserang atau hanya bot dalam lingkungan analisis. Jika tidak memenuhi kriteria, malware tidak akan diaktifkan.

Kepala unit Amerika & Eropa di Kaspersky GReAT, Fabio Assolini, menyebut GoPix sebagai salah satu malware paling canggih yang pernah diamati dari Brazil. 

“GoPix telah mencapai tingkat kecanggihan yang belum pernah terlihat sebelumnya pada malware yang berasal dari Brazil. Kami telah memantau sejak tahun 2023, dan ancaman ini tetap sangat aktif dan deteksinya terus meningkat setiap tahun: hingga Maret 2026, total 90.000 upaya infeksi telah terdeteksi," ujarnya.

Baca juga: Apa Itu Malware di Perangkat? Simak Jenis-jenis dan Cara Mengatasinya

"Ancaman ini menggunakan metode infeksi yang tersembunyi dan menghindari deteksi oleh perangkat lunak keamanan, menggunakan teknik baru untuk tetap beroperasi,” sambungnya.

Dalam operasinya, GoPix mampu melakukan serangan man-in-the-middle, memantau transaksi Pix dan slip Boleto, serta memanipulasi transaksi kripto. 

Kemampuan ini membuat malware dapat mencegat, mengawasi, hingga mengubah lalu lintas jaringan tanpa terdeteksi, sekaligus melewati sistem keamanan lembaga keuangan.

Penelitian juga menunjukkan kelompok di balik GoPix mengadopsi teknik yang umum digunakan oleh Advanced Persistent Threat (APT). Malware dijalankan langsung di memori tanpa meninggalkan jejak signifikan di perangkat, sehingga menyulitkan deteksi, termasuk oleh metode berbasis YARA. 

Selain itu, GoPix menggunakan server command-and-control (C2) dengan masa aktif singkat, mampu berpindah proses, serta berpotensi menonaktifkan perangkat lunak keamanan.

Baca juga: Gampang! Ini 5 Cara Deteksi Malware dan Virus di MacBook

Meski saat ini banyak menargetkan pengguna di Brazil, ancaman ini berpotensi menyasar pengguna di berbagai negara. Untuk mengurangi risiko, Kaspersky GReAT memberikan sejumlah rekomendasi.