Waspada Trojan GoPix: Malware Iklan Google Ads Incar Kripto

• Peneliti Kaspersky mengungkap kampanye malware Trojan GoPix yang menyebar melalui iklan Google Ads berbahaya.
• Malware ini telah mencatatkan sekitar 90.000 upaya infeksi hingga Maret 2026 dengan target utama nasabah bank dan pemilik kripto.
• GoPix menggunakan teknik tingkat tinggi seperti "fileless" untuk menghindari deteksi sistem keamanan perangkat.

Ancaman kejahatan siber kini memasuki level yang lebih mengkhawatirkan setelah penemuan kampanye Trojan GoPix yang sangat canggih. Peneliti dari Kaspersky GReAT mengungkapkan bahwa malware perbankan ini memanfaatkan platform iklan digital Google Ads untuk menjaring korban. Serangan ini tidak hanya mengincar saldo perbankan konvensional, tetapi juga menyasar aset kripto milik pengguna.

Modus Operandi Trojan GoPix Melalui Google Ads

Pelaku kejahatan memulai serangannya dengan menyamarkan tautan berbahaya pada kampanye iklan digital. Mereka mencatut nama layanan populer seperti WhatsApp, Google Chrome, hingga jasa pengiriman untuk memancing klik dari pengguna. Teknik ini sangat efektif karena iklan tersebut muncul di urutan atas hasil pencarian.

Setelah calon korban mengeklik iklan, sistem Trojan GoPix akan melakukan penyaringan berbasis alamat IP. Langkah ini bertujuan memastikan apakah target merupakan pengguna potensial atau sekadar sistem analisis keamanan. Jika target dianggap bernilai, malware akan segera masuk ke dalam sistem perangkat tanpa meninggalkan jejak fisik di memori.

Fabio Assolini, Kepala unit Amerika & Eropa di Kaspersky GReAT, menegaskan kecanggihan ancaman ini. Menurutnya, GoPix telah mencapai tingkat kerumitan yang belum pernah terlihat sebelumnya pada perangkat lunak berbahaya asal Brasil. Penjahat siber kini menggunakan metode infeksi tersembunyi yang sangat sulit terlacak oleh antivirus standar.

Teknik Serangan Man-in-the-Middle dan Pencurian Data

Malware ini beroperasi dengan memanfaatkan file Proxy AutoConfig (PAC) untuk melancarkan serangan man-in-the-middle. Melalui cara ini, penjahat dapat memantau hingga memanipulasi transaksi keuangan secara real-time. Hal ini mencakup sistem pembayaran populer seperti Pix di Brasil hingga pengubahan alamat dompet saat transaksi aset kripto berlangsung.

Sejak pemantauan intensif pada 2023, jumlah serangan terus menunjukkan tren peningkatan yang signifikan. Data Kaspersky menunjukkan total upaya infeksi telah menyentuh angka 90.000 kasus hingga Maret 2026. Trojan GoPix juga memiliki kemampuan unik untuk berpindah antarproses sistem guna menonaktifkan perangkat lunak keamanan yang aktif.

Halaman Selanjutnya

Selain itu, malware ini menjalankan mekanisme pembersihan otomatis untuk menghambat proses forensik digital. Teknik pemuatan modul langsung ke memori membuat ancaman ini menyerupai kelompok Advanced Persistent Threat (APT). Penyerang juga sering mengganti server command-and-control (C2) dengan masa aktif singkat guna memutus jejak investigasi.