Teknogav.com – GoPix adalah trojan perbankan Brasil dengan serangan man-in-the-middle yang memanfaatkan implantasi hanya memori, file Proxy AutoConfig (PAC). Trojan perbankan ini telah aktif selama tiga tahun belakangan. Para pakar Kaspersky GReAT telah mengidentifikasi kampanye terkini yang kompleks dari GoPix. Pelanggan lembaga keuangan di Brasil dan pemilik aset kripto menjadi sasaran trojan ini melalui iklan berbahaya yang disebarkan melalui Google Ads.

Baca juga:  Lebih dari 60 Institusi Jadi Sasaran Trojan Perbankan Coyote

Iklan berbahaya dimanfaatkan untuk menyebarkan umpan yang memikat korban mengarah ke halaman berbahaya. Layanan populer seperti WhatsApp, Google Chrome dan layanan pos Brazil Correios disalahgunakan pelaku ancaman dalam penyebaran umpan tersebut. Sistem penilaian IP resmi juga dimanfaatkan untuk menentukan apakah pengunjung merupakan sasaran atau bot yang berjalan di lingkungan analisis malware. Jika pengguna tidak dianggap sebagai sasaran yang berharga, maka malware tidak dikirim saat pengguna tersebut membuka halaman arahan GoPix.

Fabio Assolini, Head of Research Center, Amerika Latin, Kaspersky GReAT

“GoPix telah mencapai tingkat kecanggihan yang belum pernah terlihat sebelumnya pada malware yang berasal dari Brazil. Kami telah memantau sejak tahun 2023, dan ancaman ini tetap sangat aktif dan deteksinya terus meningkat setiap tahun: hingga Maret 2026, total 90.000 upaya infeksi telah terdeteksi. Ancaman ini menggunakan metode infeksi yang tersembunyi dan menghindari deteksi oleh perangkat lunak keamanan, menggunakan teknik baru untuk tetap beroperasi,” ucap Fabio Assolini, Kepala unit Amerika & Eropa di Kaspersky GReAT.

Baca juga: Waspada, Serangan Trojan Perbankan di Smartphone meningkat 196% di 2024 

Kini GoPix dapat melakukan serangan man-in-the-middle yang memantau transaksi Pix dan slip Boleto, serta memanipulasi transaksi kripto. Kemampuan tersebut memungkinkan untuk mencegat, memantau dan memanipulasi lalu lintas jaringan secara efektif. Mekanisme keamanan yang diterapkan lembaga keuangan dapat dilewati malware tersebut secara strategis. Hal tersebut dilakukan sambil mempertahankan persistensi dan menggunakan rutinitas pembersihan yang dirancang untuk menghambat Forensik Digital dan Respons Insiden (DFIR).

Pelaku serangan GoPix sepertinya mengadopsi teknik yang biasa dikaitkan dengan kelompok APT untuk mempertahankan persistensi dan menyembunyikan malware mereka. Pendekatan yang dilakukan termasuk memuat modul langsung ke memori dan meninggalkan artefak minimal di disk. Langkah tersebut mengurangi efektivitas perburuan ancaman berbasis YARA, selain penggunaan C2 dengan masa pakai yang sangat singkat. Fungsi spesifik juga dilakukan malware untuk beralih antar proses yang juga berpotensi menonaktifkan perangkat lunak keamanan.

Baca juga: Sesuai Nama, Trojan Perbankan Grandoreiro Punya Tujuan Besar-besaran

Tips Aman dari Serangan Trojan Perbankan

Kendati Brasil merupakan sasaran utama, tidak menutup kemungkinan pengguna di lokasi-lokasi lain menjadi sasaran GoPix. Para pakar Kaspersky GReAT memberian rekomendasi berikut ini untuk mengurangi risiko Trojan perbankan seperti GoPix:

• Hati-hati mengklik iklan saat berselancar di internet untuk menghindari akses ke halaman arahan berbahaya. Jika tertarik pada suatu aplikasi, lebih aman untuk mengunduhnya dari toko aplikasi resmi.
• Gunakan solusi perlindungan digital menyeluruh untuk mengamankan transaksi keuangangan. Solusi tersebut melakukan verifikasi keaslian sistem pembayaran online dan situs web perbankan yang dikenal.
• Selalu perbarui semua perangkat lunak di komputer
• Waspada saat menerapkan pembaruan.
• Unduh perangkat lunak hanya dari sumber resmi dan hindari paket tambahan opsional.

Demikianlah beberapa tips dari Kaspersky agar dapat senantiasa aman dari ancaman trojan perbankan.