Jakarta, CoreNews.id – Para peneliti keamanan siber dari Kaspersky Global Research and Analysis Team (GReAT) mengungkap kampanye baru Trojan perbankan GoPix yang semakin canggih. Malware yang berasal dari Brasil ini kini memanfaatkan Google Ads untuk menyebarkan iklan berbahaya dan menargetkan pengguna layanan keuangan serta kripto.
Dalam laporan terbaru bertanggal 23 Maret 2026, GoPix disebut menggunakan teknik implantasi hanya memori serta file Proxy AutoConfig (PAC) untuk melakukan serangan man-in-the-middle, sehingga mampu memantau dan memanipulasi lalu lintas jaringan korban.
Serangan dimulai melalui iklan berbahaya yang muncul di Google Ads. Pelaku menyamar sebagai layanan populer seperti WhatsApp, Google Chrome, hingga layanan pos Brasil, Correios. Korban yang mengklik iklan tersebut akan diarahkan ke halaman berbahaya.
Namun, tidak semua pengguna langsung terinfeksi. GoPix memanfaatkan sistem penilaian IP untuk menyaring target. Malware hanya dikirimkan kepada pengguna yang dianggap bernilai tinggi, sekaligus menghindari deteksi oleh sistem analisis keamanan.
“GoPix telah mencapai tingkat kecanggihan yang belum pernah terlihat sebelumnya pada malware asal Brasil. Hingga Maret 2026, kami mendeteksi sekitar 90.000 upaya infeksi,” ujar Fabio Assolini, Kepala Unit Amerika dan Eropa di Kaspersky GReAT, 23/3/2026.
Kemampuan Canggih dan Sulit Dideteksi
GoPix kini memiliki kemampuan untuk:
- Memantau transaksi Pix dan slip pembayaran Boleto
- Memanipulasi transaksi kripto
- Melakukan serangan man-in-the-middle secara aktif
- Menghindari deteksi perangkat lunak keamanan
Malware ini juga menggunakan pendekatan yang mirip dengan kelompok Advanced Persistent Threat (APT), seperti memuat modul langsung ke memori dan meninggalkan jejak minimal di perangkat korban. Selain itu, GoPix menggunakan server command-and-control (C2) dengan masa aktif singkat serta mampu berpindah antar proses untuk menjalankan fungsi tertentu.
Teknik ini membuat deteksi berbasis signature, termasuk metode seperti YARA, menjadi kurang efektif.
Ancaman Global, Tidak Hanya di Brasil
Meski awalnya menargetkan pengguna di Brasil, para peneliti memperingatkan bahwa GoPix berpotensi menyerang pengguna di negara lain. Dengan memanfaatkan platform global seperti Google Ads, penyebaran malware ini dinilai memiliki jangkauan luas.
Cara Menghindari Infeksi GoPix
Kaspersky memberikan sejumlah rekomendasi untuk mengurangi risiko serangan Trojan perbankan:
- Hindari mengklik iklan yang mencurigakan saat browsing
- Unduh aplikasi hanya dari sumber resmi
- Gunakan solusi keamanan digital yang tepercaya
- Selalu perbarui sistem dan perangkat lunak
- Waspada terhadap pembaruan atau instalasi tambahan yang tidak jelas
