Trojan GoPix Sebar Iklan Berbahaya via Google Ads, Kaspersky Ungkap 90.000 Upaya Serangan
Trojan GoPix menyebar lewat Google Ads, targetkan pengguna bank dan kripto. Kaspersky catat 90.000 upaya infeksi hingga 2026.
Ilustrasi Trojan GoPix. dok. Kaspersky
Ancaman siber kembali meningkat dengan munculnya kampanye terbaru Trojan perbankan GoPix, yang kini menyebar melalui iklan berbahaya di Google Ads.
Temuan ini diungkap oleh tim riset Kaspersky GReAT, yang mencatat tingkat kecanggihan serangan semakin meningkat.
GoPix, yang telah aktif selama tiga tahun terakhir, kini mengadopsi teknik serangan yang lebih kompleks, termasuk metode man-in-the-middle, manipulasi transaksi digital, serta penyamaran melalui layanan populer untuk menjebak korban.
Dalam skemanya, pelaku memanfaatkan iklan berbayar di Google untuk mengarahkan pengguna ke situs palsu. Iklan tersebut sering menyamar sebagai layanan yang dikenal luas, seperti WhatsApp, Google Chrome, hingga layanan pos Brasil, guna meningkatkan kepercayaan korban.
- Kaspersky Ungkap Modus Baru Serang Developer, Malware Menyamar sebagai Tools AI
- Studi Kaspersky: Serangan Rantai Pasokan Jadi Ancaman Siber Paling Umum di Asia Pasifik
- F5 Luncurkan Leaderboard Keamanan AI Global, Bantu Perusahaan Ukur Risiko Model Secara Lebih Akurat
- Jelang Lebaran, Bank Saqu Luncurkan Kampanye Awas Hantu Cyber Cegah Penipuan Digital
Setelah pengguna mengakses halaman tersebut, malware akan melakukan seleksi target menggunakan sistem penilaian IP. Hanya pengguna yang dianggap “bernilai” yang akan menerima muatan malware, sementara sistem keamanan atau lingkungan analisis akan dihindari.
“GoPix telah mencapai tingkat kecanggihan yang belum pernah terlihat sebelumnya pada malware asal Brasil. Hingga Maret 2026, kami mendeteksi sekitar 90.000 upaya infeksi,” ujar Fabio Assolini dari Kaspersky GReAT.
Trojan ini dirancang untuk mencuri dan memanipulasi data finansial, termasuk transaksi Pix, slip pembayaran Boleto, hingga aktivitas kripto. Dengan teknik man-in-the-middle, GoPix mampu memantau dan mengubah lalu lintas jaringan tanpa disadari korban.
Yang membuatnya semakin berbahaya, GoPix menggunakan metode fileless malware—beroperasi langsung di memori tanpa meninggalkan jejak di perangkat. Pendekatan ini membuatnya sulit terdeteksi oleh sistem keamanan konvensional.
Selain itu, malware ini juga memanfaatkan server command-and-control (C2) dengan masa aktif singkat, serta kemampuan berpindah antar proses untuk menghindari pelacakan. Dalam beberapa kasus, GoPix bahkan dapat menonaktifkan perangkat lunak keamanan.
Kaspersky menilai kelompok di balik GoPix telah mengadopsi teknik yang biasa digunakan oleh kelompok Advanced Persistent Threat (APT), yang umumnya digunakan dalam serangan tingkat tinggi.
Meski saat ini serangan banyak menargetkan pengguna di Brasil, potensi penyebaran global tetap terbuka, termasuk ke negara lain dengan tingkat penggunaan transaksi digital yang tinggi.
Untuk mengurangi risiko, pengguna disarankan berhati-hati saat mengklik iklan di internet, hanya mengunduh aplikasi dari sumber resmi, serta menggunakan solusi keamanan digital yang mampu mendeteksi ancaman secara real-time.
Dengan semakin canggihnya modus serangan, kewaspadaan pengguna menjadi lapisan pertahanan utama dalam menjaga keamanan transaksi digital di era yang semakin terhubung.
