Malware Intai Saldo Rekening dan Kripto, Tersebar Lewat WA dan Google

Uzone.id — Modus penipuan online semakin canggih dan terus mengintai masyarakat dunia. Terbaru, peneliti dari Kaspersky kembali mengungkap sebuah modus penipuan yang memanfaatkan malware canggih bernama GoPix. 

Malware ini merupakan Trojan perbankan asal Brasil yang sudah aktif selama tiga tahun terakhir dan saat ini disebut punya kemampuan yang semakin berbahaya.

“GoPix telah mencapai tingkat kecanggihan yang belum pernah terlihat sebelumnya pada malware yang berasal dari Brazil. Kami telah memantau sejak tahun 2023, dan ancaman ini tetap sangat aktif dan deteksinya terus meningkat setiap tahun: hingga Maret 2026, total 90 ribu upaya infeksi telah terdeteksi,” kata Fabio Assolini, Kepala unit Amerika dan Eropa Kaspersky GReAT.

GoPix disebut menggunakan teknik serangan yang sulit dideteksi. Salah satunya adalah metode “fileless” atau berjalan hanya di memori, sehingga jejaknya hampir tidak terlihat di perangkat korban.

Serangan GoPix pun dilakukan di lokasi yang banyak diakses oleh masyarakat, dimulai dari iklan berbahaya di Google Ads, kemudian menyamar sebagai layanan populer seperti WhatsApp, Google Chrome, hingga layanan pos.

Korban yang sudah terperangkap akan dengan mudah diarahkan ke situs palsu (landing page). Di tahap ini, malware akan “menilai” apakah target layak diserang atau tidak. Jika dianggap bukan target penting, malware tidak akan dikirim, dan hal ini yang membuatnya makin sulit dideteksi.

Mereka menggunakan sistem penilaian IP yang sah untuk menentukan apakah pengunjung tersebut merupakan target yang diminati atau bot yang berjalan di lingkungan analisis malware.

kelompok di balik GoPix menggunakan teknik yang biasa dipakai kelompok APT (Advanced Persistent Threat). Mereka menyembunyikan malware di memori, meminimalkan jejak di perangkat, dan menggunakan server yang cepat berubah agar sulit dilacak.

Bahkan, malware ini bisa berpindah proses dan berpotensi menonaktifkan software keamanan.

Fabio menambahkan bahwa modus ini turut menggunakan metode infeksi yang tersembunyi dan menghindari deteksi oleh perangkat lunak keamanan, menggunakan teknik baru untuk tetap beroperasi.

Yang bikin khawatir, GoPix tidak hanya mencuri data. Malware ini juga bisa melakukan serangan man-in-the-middle, yaitu mencegat, memantau, dan memanipulasi lalu lintas jaringan secara efektif.

GoPix juga bisa memantau transaksi perbankan, mengintip pembayaran digital seperti Pix dan Boleto dan juga memanipulasi transaksi kripto.

Meski awalnya menargetkan pengguna di Brasil, ancaman ini bisa menyasar siapa saja. Untuk itu, pengguna diminta untuk menghindari asal klik iklan di internet, tetap unduh aplikasi hanya dari toko resmi, gunakan software keamanan yang terpercaya, selalu update sistem dan aplikasi di perangkat yang digunakan, dan selalu waspadai update atau file mencurigakan.