Waspada Trojan GoPix: Malware Iklan Google Ads Incar Kripto
- Istimewa
- Peneliti Kaspersky mengungkap kampanye malware Trojan GoPix yang menyebar melalui iklan Google Ads berbahaya.
- Malware ini telah mencatatkan sekitar 90.000 upaya infeksi hingga Maret 2026 dengan target utama nasabah bank dan pemilik kripto.
- GoPix menggunakan teknik tingkat tinggi seperti "fileless" untuk menghindari deteksi sistem keamanan perangkat.
Ancaman kejahatan siber kini memasuki level yang lebih mengkhawatirkan setelah penemuan kampanye Trojan GoPix yang sangat canggih. Peneliti dari Kaspersky GReAT mengungkapkan bahwa malware perbankan ini memanfaatkan platform iklan digital Google Ads untuk menjaring korban. Serangan ini tidak hanya mengincar saldo perbankan konvensional, tetapi juga menyasar aset kripto milik pengguna.
Modus Operandi Trojan GoPix Melalui Google Ads
Pelaku kejahatan memulai serangannya dengan menyamarkan tautan berbahaya pada kampanye iklan digital. Mereka mencatut nama layanan populer seperti WhatsApp, Google Chrome, hingga jasa pengiriman untuk memancing klik dari pengguna. Teknik ini sangat efektif karena iklan tersebut muncul di urutan atas hasil pencarian.
Setelah calon korban mengeklik iklan, sistem Trojan GoPix akan melakukan penyaringan berbasis alamat IP. Langkah ini bertujuan memastikan apakah target merupakan pengguna potensial atau sekadar sistem analisis keamanan. Jika target dianggap bernilai, malware akan segera masuk ke dalam sistem perangkat tanpa meninggalkan jejak fisik di memori.
Fabio Assolini, Kepala unit Amerika & Eropa di Kaspersky GReAT, menegaskan kecanggihan ancaman ini. Menurutnya, GoPix telah mencapai tingkat kerumitan yang belum pernah terlihat sebelumnya pada perangkat lunak berbahaya asal Brasil. Penjahat siber kini menggunakan metode infeksi tersembunyi yang sangat sulit terlacak oleh antivirus standar.
Teknik Serangan Man-in-the-Middle dan Pencurian Data
Malware ini beroperasi dengan memanfaatkan file Proxy AutoConfig (PAC) untuk melancarkan serangan man-in-the-middle. Melalui cara ini, penjahat dapat memantau hingga memanipulasi transaksi keuangan secara real-time. Hal ini mencakup sistem pembayaran populer seperti Pix di Brasil hingga pengubahan alamat dompet saat transaksi aset kripto berlangsung.
Sejak pemantauan intensif pada 2023, jumlah serangan terus menunjukkan tren peningkatan yang signifikan. Data Kaspersky menunjukkan total upaya infeksi telah menyentuh angka 90.000 kasus hingga Maret 2026. Trojan GoPix juga memiliki kemampuan unik untuk berpindah antarproses sistem guna menonaktifkan perangkat lunak keamanan yang aktif.
Selain itu, malware ini menjalankan mekanisme pembersihan otomatis untuk menghambat proses forensik digital. Teknik pemuatan modul langsung ke memori membuat ancaman ini menyerupai kelompok Advanced Persistent Threat (APT). Penyerang juga sering mengganti server command-and-control (C2) dengan masa aktif singkat guna memutus jejak investigasi.
Langkah Strategis Lindungi Perangkat dari Malware
Meskipun saat ini banyak menyerang wilayah Brasil, risiko penyebaran Trojan GoPix ke wilayah global tetap terbuka lebar. Masyarakat perlu meningkatkan kewaspadaan saat berinteraksi dengan iklan di mesin pencari. Hindari mengeklik tautan unduhan aplikasi yang berasal dari sumber yang tidak jelas atau mencurigakan.
Langkah perlindungan terbaik adalah selalu mengunduh perangkat lunak hanya dari toko aplikasi resmi seperti Google Play Store atau App Store. Pastikan sistem operasi dan aplikasi pada perangkat selalu diperbarui secara berkala. Pembaruan ini sangat penting untuk menutup celah keamanan yang mungkin dimanfaatkan oleh peretas.
Selain itu, pasanglah solusi keamanan digital yang mumpuni dan memiliki fitur verifikasi situs perbankan. Gunakan otentikasi dua faktor (2FA) pada setiap akun keuangan dan dompet kripto Anda. Dengan tetap waspada terhadap kampanye Trojan GoPix, Anda dapat meminimalisir risiko kehilangan aset berharga akibat kejahatan siber.
