IPOL.ID – Para ahli Kaspersky GReAT telah mengidentifikasi kampanye baru yang sangat kompleks dari GoPix, Trojan perbankan Brazil yang telah aktif selama tiga tahun terakhir.
Malware ini menggunakan implantasi hanya memori, file Proxy AutoConfig (PAC) untuk serangan man-in-the-middle, dan iklan berbahaya melalui Google Ads untuk menargetkan pelanggan lembaga keuangan di Brazil dan pengguna kripto.
Infeksi awal dicapai melalui kampanye iklan berbahaya: pelaku ancaman sering menggunakan Google Ads untuk mendistribusikan umpan dengan menyalahgunakan layanan populer seperti WhatsApp, Google Chrome, dan layanan pos Brazil Correios, memikat korban ke halaman arahan berbahaya.
Ketika pengguna mendarat di halaman arahan GoPix, malware memanfaatkan sistem penilaian IP yang sah untuk menentukan apakah pengunjung tersebut merupakan target yang diminati atau bot yang berjalan di lingkungan analisis malware. Malware tidak akan dikirimkan jika pengguna tidak dianggap sebagai target yang berharga.
“GoPix telah mencapai tingkat kecanggihan yang belum pernah terlihat sebelumnya pada malware yang berasal dari Brazil. Kami telah memantau sejak tahun 2023, dan ancaman ini tetap sangat aktif dan deteksinya terus meningkat setiap tahun: hingga Maret 2026, total 90.000 upaya infeksi telah terdeteksi. Ancaman ini menggunakan metode infeksi yang tersembunyi dan menghindari deteksi oleh perangkat lunak keamanan, menggunakan teknik baru untuk tetap beroperasi,” kata Fabio Assolini, Kepala unit Amerika & Eropa di Kaspersky GReAT.
