in Teknologi

Hati-hati Trojan GoPix, Ancaman Baru Dunia Perbankan

1.3k Views


Jakarta, PCplus – Trojan GoPix telah diidentifikasi oleh Kaspersky GReAT sebagai salah satu malware perbankan paling kompleks yang pernah muncul dari Brazil. Malware ini aktif sejak 2023 dan hingga Maret 2026 tercatat 90.000 upaya infeksi. GoPix menyebar melalui iklan berbahaya di Google Ads, memanfaatkan nama layanan populer seperti WhatsApp, Google Chrome, dan Correios untuk memikat korban.

Baca Juga: Kaspersky Raih Sertifikasi ISO 26262 Untuk Software Otomotif

Infeksi awal dilakukan dengan halaman arahan berbahaya yang menggunakan sistem penilaian IP untuk menyaring target. Jika pengunjung dianggap bukan target bernilai, malware tidak dikirimkan. Teknik ini membuat GoPix sulit dideteksi oleh sistem keamanan tradisional.

Teknik Serangan GoPix

GoPix menggunakan implantasi hanya memori sehingga artefak di disk sangat minim. Hal ini mengurangi efektivitas deteksi berbasis YARA. Selain itu, malware ini:

  • Memanfaatkan Proxy AutoConfig (PAC) untuk serangan man-in-the-middle.
  • Memantau transaksi Pix dan Boleto, serta memanipulasi transaksi kripto.
  • Menggunakan C2 server berumur pendek untuk menghindari pelacakan.
  • Beralih antar proses untuk menonaktifkan perangkat lunak keamanan.

Pendekatan ini mirip dengan teknik APT (Advanced Persistent Threat), menunjukkan bahwa kelompok di balik GoPix semakin profesional dan berbahaya.

Dampak dan Risiko Global

Walaupun saat ini fokus serangan ada di Brazil, para ahli memperingatkan bahwa GoPix berpotensi menargetkan pengguna global. Dengan kemampuan memanipulasi lalu lintas jaringan, malware ini bisa mencuri data keuangan dari siapa pun yang melakukan transaksi online.

Cara Mengurangi Risiko Trojan GoPix

Untuk melindungi diri dari ancaman trojan GoPix, para ahli menyarankan:

  • Hindari klik iklan mencurigakan saat berselancar di internet.
  • Unduh aplikasi hanya dari toko resmi seperti Google Play atau App Store.
  • Gunakan solusi keamanan digital komprehensif yang memverifikasi keaslian sistem pembayaran.
  • Perbarui perangkat lunak secara rutin untuk menutup celah keamanan.
  • Waspadai pembaruan palsu dan hindari paket tambahan opsional.

Trojan GoPix adalah ancaman serius bagi dunia perbankan digital dan kripto. Dengan teknik canggih seperti implantasi memori dan serangan man-in-the-middle, malware ini mampu menghindari deteksi serta mencuri data finansial secara efektif. Pencegahan melalui kesadaran digital dan penggunaan solusi keamanan resmi menjadi langkah paling penting untuk melindungi transaksi kamu dari serangan berbahaya ini.



Sumber PC PLus

What do you think?

0 points
Upvote Downvote

Written by admin

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

Loading…

0

DJI Avata 360 Resmi Diluncurkan, Ini Harganya Di Indonesia
Kolaborasi Duolingo Niki

Kolaborasi Duolingo dan NIKI Hadirkan Cara Baru Belajar Bahasa Inggris