Malware Intai Saldo Rekening dan Kripto, Tersebar Lewat WA dan Google

pada 2 bulan lalu - by
Advertising
Advertising

Uzone.id— Modus penipuanonline semakin canggih dan terus mengintai masyarakat dunia. Terbaru, penelitidari Kaspersky kembali mengungkap sebuah modus penipuan yang memanfaatkanmalware canggih bernama GoPix. 

Malware ini merupakan Trojan perbankan asal Brasil yangsudah aktif selama tiga tahun terakhir dan saat ini disebut punya kemampuanyang semakin berbahaya.

“GoPix telah mencapai tingkat kecanggihan yang belum pernahterlihat sebelumnya pada malware yang berasal dari Brazil. Kami telah memantausejak tahun 2023, dan ancaman ini tetap sangat aktif dan deteksinya terusmeningkat setiap tahun: hingga Maret 2026, total 90 ribu upaya infeksi telahterdeteksi,” kata Fabio Assolini, Kepala unit Amerika dan Eropa KasperskyGReAT.


Baca Juga :

Game Steam Disusupi Malware, FBI Sampai Turun Tangan



GoPix disebut menggunakan teknik serangan yang sulitdideteksi. Salah satunya adalah metode “fileless” atau berjalan hanya dimemori, sehingga jejaknya hampir tidak terlihat di perangkat korban.

Serangan GoPix pun dilakukan di lokasi yang banyak diaksesoleh masyarakat, dimulai dari iklan berbahaya di Google Ads, kemudian menyamarsebagai layanan populer seperti WhatsApp, Google Chrome, hingga layanan pos.

Korban yang sudah terperangkap akan dengan mudah diarahkanke situs palsu (landing page). Di tahap ini, malware akan “menilai” apakahtarget layak diserang atau tidak. Jika dianggap bukan target penting, malwaretidak akan dikirim, dan hal ini yang membuatnya makin sulit dideteksi.

Mereka menggunakan sistem penilaian IP yang sah untukmenentukan apakah pengunjung tersebut merupakan target yang diminati atau botyang berjalan di lingkungan analisis malware.

kelompok di balik GoPix menggunakan teknik yang biasadipakai kelompok APT (Advanced Persistent Threat). Mereka menyembunyikanmalware di memori, meminimalkan jejak di perangkat, dan menggunakan server yangcepat berubah agar sulit dilacak.


Baca Juga :

270 Juta iPhone Diincar Spyware DarkSword, Segera Update ke iOS 26!



Bahkan, malware ini bisa berpindah proses dan berpotensimenonaktifkan software keamanan.

Fabio menambahkan bahwa modus ini turut menggunakan metodeinfeksi yang tersembunyi dan menghindari deteksi oleh perangkat lunak keamanan,menggunakan teknik baru untuk tetap beroperasi.

Yang bikin khawatir, GoPix tidak hanya mencuri data. Malwareini juga bisa melakukan serangan man-in-the-middle, yaitu mencegat, memantau,dan memanipulasi lalu lintas jaringan secara efektif.

GoPix juga bisa memantau transaksi perbankan, mengintippembayaran digital seperti Pix dan Boleto dan juga memanipulasi transaksikripto.

Meski awalnya menargetkan pengguna di Brasil, ancaman inibisa menyasar siapa saja. Untuk itu, pengguna diminta untuk menghindari asalklik iklan di internet, tetap unduh aplikasi hanya dari toko resmi, gunakansoftware keamanan yang terpercaya, selalu update sistem dan aplikasi diperangkat yang digunakan, dan selalu waspadai update atau file mencurigakan.