Kaspersky Deteksi Trojan GoPix, Pakai Google Ads Untuk Jebak Korban
Trojan GoPix menyebar lewat Google Ads, menargetkan nasabah bank dan pengguna kripto di Brasil. Malware ini menghindari deteksi dan memanipulasi transaksi.
(Bisnis.Com) 23/03/26 14:36 171163
Bisnis.com, JAKARTA — Ancaman siber kembali meningkat seiring ditemukannya kampanye malware canggih yang memanfaatkan iklan digital untuk menjebak korban. Peneliti dari Kaspersky GReAT mengungkap Trojan perbankan bernama GoPix kini menyebar melalui iklan berbahaya di Google Ads.
Malware yang telah aktif selama tiga tahun terakhir ini diketahui menargetkan nasabah lembaga keuangan di Brasil serta pengguna aset kripto. Modus yang digunakan terbilang kompleks, mulai dari teknik tanpa jejak di memori hingga pemanfaatan file Proxy AutoConfig (PAC) untuk melancarkan serangan man-in-the-middle.
““GoPix telah mencapai tingkat kecanggihan yang belum pernah terlihat sebelumnya pada malware yang berasal dari Brazil,” ujar Fabio Assolini, Kepala unit Amerika & Eropa di Kaspersky GReAT, dalam keterangannya, dikutip Bisnis, Senin (23/3/2026).
Infeksi awal dilakukan melalui kampanye iklan berbahaya. Pelaku menyamarkan tautan dengan memanfaatkan layanan populer seperti WhatsApp, Google Chrome, hingga layanan pos Brasil Correios guna menarik korban mengunjungi halaman palsu.
Setelah korban masuk ke halaman tersebut, GoPix akan melakukan penyaringan berbasis IP untuk menentukan apakah target bernilai atau hanya sistem analisis. Jika dinilai potensial, malware akan dikirimkan dan langsung beroperasi tanpa meninggalkan jejak signifikan di perangkat.
Sejak dipantau pada 2023, Fabio menyebut jumlah deteksi terus meningkat, dengan total sekitar 90.000 upaya infeksi hingga Maret 2026.
“Ancaman ini menggunakan metode infeksi tersembunyi dan mampu menghindari deteksi perangkat lunak keamanan, menggunakan teknik baru untuk tetap beroperasi,” jelasnya.
Dalam operasinya, GoPix mampu melakukan serangan man-in-the-middle untuk memantau dan memanipulasi transaksi keuangan, termasuk sistem pembayaran Pix dan slip Boleto di Brasil. Malware ini juga dapat mengintersepsi serta mengubah transaksi kripto, sehingga meningkatkan risiko kerugian finansial bagi korban.
Lebih jauh, GoPix diketahui mampu melewati sistem keamanan perbankan dengan menjaga persistensi di dalam sistem sekaligus menjalankan mekanisme pembersihan untuk menghambat proses forensik digital. Teknik yang digunakan bahkan menyerupai kelompok advanced persistent threat (APT), seperti memuat modul langsung ke memori dan menggunakan server command-and-control (C2) dengan masa aktif singkat.
Selain itu, malware ini dapat berpindah antarproses untuk menjalankan fungsi tertentu serta berpotensi menonaktifkan perangkat lunak keamanan, sehingga semakin sulit dideteksi.
Para peneliti mengingatkan bahwa ancaman serupa tidak menutup kemungkinan menyasar pengguna di luar Brasil. Untuk mengurangi risiko, pengguna disarankan lebih berhati-hati saat mengklik iklan di internet, terutama yang menawarkan unduhan aplikasi.
“Jika Anda tertarik pada suatu aplikasi, lebih aman untuk mengunduhnya dari toko aplikasi resmi,” tegas Fabio.
Pengguna juga dianjurkan menggunakan solusi keamanan digital yang mampu memverifikasi keaslian situs perbankan. Kemudian, rutin memperbarui perangkat lunak guna menutup celah keamanan dan sebaiknya mengunduh perangkat lunak dari sumber resmi.
#kaspersky #trojan-gopix #google-ads-malware #ancaman-siber #malware-perbankan #iklan-berbahaya #serangan-man-in-the-middle #infeksi-tersembunyi #transaksi-keuangan #keamanan-digital #deteksi-malware #n-a