Waspada Trojan GoPix: Malware Iklan Google Ads Incar Kripto

Waspada Trojan GoPix: Malware Iklan Google Ads Incar Kripto
Waspada Trojan GoPix: Malware Iklan Google Ads Incar Kripto

  • Peneliti Kaspersky mengungkap kampanye malware Trojan GoPix yang menyebar melalui iklan Google Ads berbahaya.
  • Malware ini telah mencatatkan sekitar 90.000 upaya infeksi hingga Maret 2026 dengan target utama nasabah bank dan pemilik kripto.
  • GoPix menggunakan teknik tingkat tinggi seperti "fileless" untuk menghindari deteksi sistem keamanan perangkat.

Modus Operandi Trojan GoPix Melalui Google Ads

Setelah calon korban mengeklik iklan, sistem Trojan GoPix akan melakukan penyaringan berbasis alamat IP. Langkah ini bertujuan memastikan apakah target merupakan pengguna potensial atau sekadar sistem analisis keamanan. Jika target dianggap bernilai, malware akan segera masuk ke dalam sistem perangkat tanpa meninggalkan jejak fisik di memori.

Fabio Assolini, Kepala unit Amerika & Eropa di Kaspersky GReAT, menegaskan kecanggihan ancaman ini. Menurutnya, GoPix telah mencapai tingkat kerumitan yang belum pernah terlihat sebelumnya pada perangkat lunak berbahaya asal Brasil. Penjahat siber kini menggunakan metode infeksi tersembunyi yang sangat sulit terlacak oleh antivirus standar.

Teknik Serangan Man-in-the-Middle dan Pencurian Data

Malware ini beroperasi dengan memanfaatkan file Proxy AutoConfig (PAC) untuk melancarkan serangan man-in-the-middle. Melalui cara ini, penjahat dapat memantau hingga memanipulasi transaksi keuangan secara real-time. Hal ini mencakup sistem pembayaran populer seperti Pix di Brasil hingga pengubahan alamat dompet saat transaksi aset kripto berlangsung.

Sejak pemantauan intensif pada 2023, jumlah serangan terus menunjukkan tren peningkatan yang signifikan. Data Kaspersky menunjukkan total upaya infeksi telah menyentuh angka 90.000 kasus hingga Maret 2026. Trojan GoPix juga memiliki kemampuan unik untuk berpindah antarproses sistem guna menonaktifkan perangkat lunak keamanan yang aktif.

Langkah Strategis Lindungi Perangkat dari Malware

Meskipun saat ini banyak menyerang wilayah Brasil, risiko penyebaran Trojan GoPix ke wilayah global tetap terbuka lebar. Masyarakat perlu meningkatkan kewaspadaan saat berinteraksi dengan iklan di mesin pencari. Hindari mengeklik tautan unduhan aplikasi yang berasal dari sumber yang tidak jelas atau mencurigakan.

Langkah perlindungan terbaik adalah selalu mengunduh perangkat lunak hanya dari toko aplikasi resmi seperti Google Play Store atau App Store. Pastikan sistem operasi dan aplikasi pada perangkat selalu diperbarui secara berkala. Pembaruan ini sangat penting untuk menutup celah keamanan yang mungkin dimanfaatkan oleh peretas.

Post Related