INDOZONE.ID - Tim peneliti dari Kaspersky Global Research & Analysis Team (GReAT) mengidentifikasi kampanye terbaru dari GoPix, Trojan perbankan asal Brazil yang telah aktif selama tiga tahun terakhir dan kini menunjukkan tingkat kecanggihan yang semakin tinggi.
Malware ini memanfaatkan teknik implantasi berbasis memori, penggunaan file Proxy AutoConfig (PAC) untuk melancarkan serangan man-in-the-middle, serta distribusi melalui iklan berbahaya di Google Ads. Targetnya mencakup nasabah lembaga keuangan di Brazil hingga pengguna aset kripto.
Proses infeksi umumnya dimulai dari kampanye iklan berbahaya. Pelaku memanfaatkan platform populer seperti WhatsApp, Google Chrome, hingga layanan pos Brazil Correios, sebagai umpan untuk mengarahkan korban ke situs berbahaya.
Setelah pengguna mengakses halaman tersebut, GoPix akan melakukan penilaian terhadap alamat IP untuk menentukan apakah target layak diserang atau hanya bot dalam lingkungan analisis. Jika tidak memenuhi kriteria, malware tidak akan diaktifkan.
Kepala unit Amerika & Eropa di Kaspersky GReAT, Fabio Assolini, menyebut GoPix sebagai salah satu malware paling canggih yang pernah diamati dari Brazil.
“GoPix telah mencapai tingkat kecanggihan yang belum pernah terlihat sebelumnya pada malware yang berasal dari Brazil. Kami telah memantau sejak tahun 2023, dan ancaman ini tetap sangat aktif dan deteksinya terus meningkat setiap tahun: hingga Maret 2026, total 90.000 upaya infeksi telah terdeteksi," ujarnya.
Baca juga: Apa Itu Malware di Perangkat? Simak Jenis-jenis dan Cara Mengatasinya
"Ancaman ini menggunakan metode infeksi yang tersembunyi dan menghindari deteksi oleh perangkat lunak keamanan, menggunakan teknik baru untuk tetap beroperasi,” sambungnya.
Dalam operasinya, GoPix mampu melakukan serangan man-in-the-middle, memantau transaksi Pix dan slip Boleto, serta memanipulasi transaksi kripto.
Kemampuan ini membuat malware dapat mencegat, mengawasi, hingga mengubah lalu lintas jaringan tanpa terdeteksi, sekaligus melewati sistem keamanan lembaga keuangan.
Penelitian juga menunjukkan kelompok di balik GoPix mengadopsi teknik yang umum digunakan oleh Advanced Persistent Threat (APT). Malware dijalankan langsung di memori tanpa meninggalkan jejak signifikan di perangkat, sehingga menyulitkan deteksi, termasuk oleh metode berbasis YARA.
Selain itu, GoPix menggunakan server command-and-control (C2) dengan masa aktif singkat, mampu berpindah proses, serta berpotensi menonaktifkan perangkat lunak keamanan.
Baca juga: Gampang! Ini 5 Cara Deteksi Malware dan Virus di MacBook
Meski saat ini banyak menargetkan pengguna di Brazil, ancaman ini berpotensi menyasar pengguna di berbagai negara. Untuk mengurangi risiko, Kaspersky GReAT memberikan sejumlah rekomendasi.
Di antara rekomendasi yang diberikan adalah berhati-hati saat mengklik iklan di internet, mengunduh aplikasi hanya dari sumber resmi, serta menggunakan solusi keamanan digital yang mampu memverifikasi keaslian sistem pembayaran dan situs perbankan.
Pengguna juga diimbau untuk selalu memperbarui perangkat lunak, lebih waspada saat melakukan pembaruan, dan menghindari instalasi paket tambahan yang tidak diperlukan.
Sebagai informasi, GReAT merupakan unit riset global Kaspersky yang didirikan pada 2008 dan berfokus pada pengungkapan berbagai ancaman siber, mulai dari APT, kampanye spionase, hingga ransomware dan tren kejahatan siber di seluruh dunia.
Tim ini terdiri dari lebih dari 35 pakar yang tersebar di berbagai kawasan, termasuk Eropa, Rusia, Amerika Latin, Asia, dan Timur Tengah.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber: Press Release
Author
TERPOPULER
TAG POPULER
BERITA TERKAIT
BERITA TERBARU
