Trojan GoPix Mengintai: Kaspersky Ungkap Jebakan Google Ads

Ancaman Siber Meningkat: Malware GoPix Berbahaya Menyebar Lewat Iklan Digital

Dunia maya kembali digemparkan dengan munculnya ancaman siber yang semakin canggih. Sebuah kampanye malware baru yang sangat berbahaya telah terdeteksi, memanfaatkan iklan digital untuk menjebak para korbannya. Para peneliti keamanan siber mengungkapkan bahwa Trojan perbankan bernama GoPix kini menyebar secara luas melalui iklan-iklan berbahaya yang muncul di platform Google Ads.

Malware ini telah aktif selama kurang lebih tiga tahun terakhir dan diketahui secara spesifik menargetkan nasabah lembaga keuangan di Brasil, serta para pengguna aset kripto. Modus operandi yang digunakan oleh para pelaku di balik GoPix terbilang sangat kompleks dan berlapis. Mulai dari penggunaan teknik tanpa jejak di memori (memory-resident techniques) hingga pemanfaatan file Proxy AutoConfig (PAC) untuk melancarkan serangan man-in-the-middle yang sangat merusak.

“GoPix telah mencapai tingkat kecanggihan yang belum pernah terlihat sebelumnya pada malware yang berasal dari Brasil,” ujar Fabio Assolini, Kepala unit Amerika & Eropa di Kaspersky GReAT, menjelaskan betapa seriusnya ancaman ini.

Modus Operandi GoPix: Dari Iklan Palsu hingga Serangan Man-in-the-Middle

Proses infeksi awal oleh GoPix dimulai dari kampanye iklan yang dirancang secara licik. Para pelaku kejahatan siber menyamarkan tautan-tautan berbahaya dengan memanfaatkan layanan-layanan populer yang sering digunakan oleh masyarakat, seperti WhatsApp, Google Chrome, bahkan layanan pos resmi Brasil, Correios. Tujuannya adalah untuk menarik para korban agar tanpa sadar mengklik tautan tersebut dan mengunjungi halaman web palsu yang telah disiapkan.

Setelah korban berhasil masuk ke halaman palsu tersebut, GoPix akan segera melakukan penyaringan yang cerdas. Penyaringan ini berbasis pada alamat IP (IP filtering) untuk menentukan apakah target yang dikunjungi memiliki nilai potensial atau hanya sekadar sistem analisis atau bot. Jika target dinilai berharga dan berpotensi mendatangkan keuntungan, maka malware akan segera dikirimkan ke perangkat korban. Yang lebih mengerikan, GoPix langsung beroperasi tanpa meninggalkan jejak yang signifikan di perangkat, membuatnya sangat sulit dideteksi oleh pengguna awam.

Sejak pertama kali dipantau pada tahun 2023, jumlah upaya infeksi yang berhasil dideteksi terus menunjukkan peningkatan yang mengkhawatirkan. Tercatat ada sekitar 90.000 upaya infeksi yang berhasil diidentifikasi hingga Maret 2026. “Ancaman ini menggunakan metode infeksi yang sangat tersembunyi dan mampu menghindari deteksi dari perangkat lunak keamanan yang ada, serta menggunakan teknik-teknik baru untuk terus beroperasi,” tambah Fabio Assolini.

Kemampuan Merusak GoPix: Manipulasi Transaksi Keuangan dan Kripto

Dalam menjalankan operasinya, GoPix memiliki kemampuan luar biasa untuk melakukan serangan man-in-the-middle. Dengan serangan ini, malware dapat secara aktif memantau dan memanipulasi setiap transaksi keuangan yang dilakukan oleh korban. Hal ini mencakup sistem pembayaran populer di Brasil seperti Pix, serta slip pembayaran digital yang dikenal sebagai Boleto.

Lebih jauh lagi, GoPix juga mampu mencegat dan mengubah detail transaksi aset kripto. Hal ini tentu saja meningkatkan risiko kerugian finansial yang sangat besar bagi para korban, karena nilai aset mereka bisa berkurang drastis atau berpindah tangan tanpa sepengetahuan mereka.

Kemampuan GoPix tidak berhenti di situ. Malware ini diketahui mampu melewati sistem keamanan perbankan yang canggih sekalipun. Ia dapat menjaga persistensinya di dalam sistem yang terinfeksi, sambil secara bersamaan menjalankan mekanisme pembersihan diri untuk menghambat proses forensik digital. Teknik yang digunakan oleh GoPix bahkan menyerupai taktik yang biasa digunakan oleh kelompok advanced persistent threat (APT), seperti memuat modul langsung ke dalam memori perangkat dan menggunakan server command-and-control (C2) yang memiliki masa aktif sangat singkat untuk mempersulit pelacakan.

Selain itu, malware ini juga dapat berpindah antarproses dalam sistem operasi untuk menjalankan fungsi-fungsi tertentu. GoPix berpotensi untuk menonaktifkan perangkat lunak keamanan yang terpasang di komputer korban, sehingga semakin mempersulit upaya deteksi dan pemberantasan.

Langkah Pencegahan dan Perlindungan Diri dari Ancaman Siber

Para peneliti keamanan siber mengingatkan bahwa ancaman seperti GoPix tidak menutup kemungkinan untuk menyasar pengguna di luar Brasil. Oleh karena itu, kewaspadaan harus ditingkatkan oleh semua pengguna internet di seluruh dunia.

Untuk mengurangi risiko terinfeksi malware berbahaya ini, para pengguna disarankan untuk mengambil langkah-langkah pencegahan berikut:

  • Berhati-hati Saat Mengklik Iklan: Selalu berhati-hati saat mengklik tautan iklan di internet, terutama jika iklan tersebut menawarkan unduhan aplikasi atau diskon yang terlalu menarik untuk dipercaya.
  • Unduh dari Sumber Resmi: Jika Anda tertarik pada suatu aplikasi, cara teraman adalah dengan mengunduhnya langsung dari toko aplikasi resmi seperti Google Play Store atau Apple App Store. Hindari mengunduh aplikasi dari situs web yang tidak dikenal.
  • Gunakan Solusi Keamanan Digital Terpercaya: Gunakan perangkat lunak keamanan digital yang mumpuni dan mampu memverifikasi keaslian situs web, terutama situs perbankan. Solusi keamanan yang baik dapat mendeteksi situs palsu sebelum Anda sempat memasukkan informasi sensitif.
  • Perbarui Perangkat Lunak Secara Rutin: Pastikan sistem operasi, browser, dan semua perangkat lunak yang terpasang di perangkat Anda selalu dalam versi terbaru. Pembaruan perangkat lunak seringkali berisi perbaikan celah keamanan yang dapat dieksploitasi oleh malware.
  • Waspada Terhadap Phishing: Pelaku kejahatan siber seringkali menggunakan teknik phishing yang dikombinasikan dengan malware. Jangan pernah memberikan informasi pribadi atau finansial melalui email atau pesan teks yang mencurigakan.

Dengan meningkatkan kesadaran dan menerapkan langkah-langkah keamanan yang tepat, kita dapat bersama-sama mengurangi risiko menjadi korban dari ancaman siber yang terus berkembang.

Pos terkait