Trojan GoPix Sebar Iklan Berbahaya via Google Ads, Kaspersky Ungkap 90.000 Upaya Serangan
Trojan GoPix menyebar lewat Google Ads, targetkan pengguna bank dan kripto. Kaspersky catat 90.000 upaya infeksi hingga 2026.
Ilustrasi Trojan GoPix. dok. Kaspersky
Ancaman siber kembali meningkat dengan munculnya kampanye terbaru Trojan perbankan GoPix, yang kini menyebar melalui iklan berbahaya di Google Ads.
Temuan ini diungkap oleh tim riset Kaspersky GReAT, yang mencatat tingkat kecanggihan serangan semakin meningkat.
GoPix, yang telah aktif selama tiga tahun terakhir, kini mengadopsi teknik serangan yang lebih kompleks, termasuk metode man-in-the-middle, manipulasi transaksi digital, serta penyamaran melalui layanan populer untuk menjebak korban.
Dalam skemanya, pelaku memanfaatkan iklan berbayar di Google untuk mengarahkan pengguna ke situs palsu. Iklan tersebut sering menyamar sebagai layanan yang dikenal luas, seperti WhatsApp, Google Chrome, hingga layanan pos Brasil, guna meningkatkan kepercayaan korban.
- Kaspersky dan BSSN Perbarui MoU, Perkuat Ketahanan Siber Indonesia Hadapi Ancaman Digital
- Ancaman Siber Meningkat Tajam di Indonesia, Kaspersky Soroti Peran AI dan SOC sebagai Kunci Pertahanan
- Trojan SparkCat Kembali Menyusup ke App Store dan Google Play, Incar Data Kripto Pengguna
- Penipuan Digital Kian Terorganisir, VIDA dan Gita Wirjawan Soroti Ancaman AI dan Krisis Kepercayaan
Setelah pengguna mengakses halaman tersebut, malware akan melakukan seleksi target menggunakan sistem penilaian IP. Hanya pengguna yang dianggap “bernilai” yang akan menerima muatan malware, sementara sistem keamanan atau lingkungan analisis akan dihindari.
“GoPix telah mencapai tingkat kecanggihan yang belum pernah terlihat sebelumnya pada malware asal Brasil. Hingga Maret 2026, kami mendeteksi sekitar 90.000 upaya infeksi,” ujar Fabio Assolini dari Kaspersky GReAT.
Trojan ini dirancang untuk mencuri dan memanipulasi data finansial, termasuk transaksi Pix, slip pembayaran Boleto, hingga aktivitas kripto. Dengan teknik man-in-the-middle, GoPix mampu memantau dan mengubah lalu lintas jaringan tanpa disadari korban.
Yang membuatnya semakin berbahaya, GoPix menggunakan metode fileless malware—beroperasi langsung di memori tanpa meninggalkan jejak di perangkat. Pendekatan ini membuatnya sulit terdeteksi oleh sistem keamanan konvensional.
Selain itu, malware ini juga memanfaatkan server command-and-control (C2) dengan masa aktif singkat, serta kemampuan berpindah antar proses untuk menghindari pelacakan. Dalam beberapa kasus, GoPix bahkan dapat menonaktifkan perangkat lunak keamanan.
Kaspersky menilai kelompok di balik GoPix telah mengadopsi teknik yang biasa digunakan oleh kelompok Advanced Persistent Threat (APT), yang umumnya digunakan dalam serangan tingkat tinggi.
Meski saat ini serangan banyak menargetkan pengguna di Brasil, potensi penyebaran global tetap terbuka, termasuk ke negara lain dengan tingkat penggunaan transaksi digital yang tinggi.
Untuk mengurangi risiko, pengguna disarankan berhati-hati saat mengklik iklan di internet, hanya mengunduh aplikasi dari sumber resmi, serta menggunakan solusi keamanan digital yang mampu mendeteksi ancaman secara real-time.
Dengan semakin canggihnya modus serangan, kewaspadaan pengguna menjadi lapisan pertahanan utama dalam menjaga keamanan transaksi digital di era yang semakin terhubung.
