Ancaman siber kembali meningkat dengan munculnya malware GoPix yang memanfaatkan iklan digital sebagai media penyebaran. Serangan ini terbilang canggih karena mampu menipu korban melalui tampilan iklan yang terlihat resmi.
Peneliti dari Kaspersky mengungkap bahwa malware ini telah aktif selama beberapa tahun dan kini semakin berkembang. Target utamanya adalah nasabah bank di Brasil serta pengguna aset kripto.
Menyamar Lewat Iklan dan Layanan Populer
Serangan dimulai dari iklan digital berbahaya yang muncul di internet. Pelaku membuat tautan palsu yang menyerupai layanan populer seperti WhatsApp, Google Chrome, hingga layanan pos Brasil, Correios.
Saat korban mengklik tautan tersebut, mereka akan diarahkan ke situs palsu. Di tahap ini, malware GoPix mulai bekerja dengan menyaring alamat IP pengguna. Tujuannya untuk memastikan apakah target adalah korban potensial atau hanya sistem keamanan.
Jika dianggap layak, malware langsung masuk ke perangkat tanpa meninggalkan jejak yang jelas. Teknik ini membuatnya sulit dideteksi oleh sistem keamanan biasa.
Mampu Manipulasi Transaksi Keuangan
Setelah berhasil masuk, malware GoPix dapat melakukan serangan “man-in-the-middle”. Artinya, pelaku bisa memantau sekaligus mengubah transaksi keuangan korban secara diam-diam.
Serangan ini menyasar sistem pembayaran di Brasil seperti Pix dan Boleto. Bahkan, transaksi kripto juga bisa diubah tanpa disadari pengguna.
Selain itu, malware ini mampu bertahan di dalam sistem dan menghapus jejak aktivitasnya. Cara kerjanya mirip dengan serangan tingkat tinggi atau advanced persistent threat (APT), termasuk menjalankan program langsung di memori dan menggunakan server sementara untuk menghindari pelacakan.
Sejak terdeteksi pada 2023, tercatat sekitar 90.000 upaya infeksi hingga Maret 2026. Angka ini menunjukkan bahwa penyebaran malware GoPix terus meningkat.
Cara Menghindari Serangan
Pengguna internet diminta lebih waspada terhadap iklan digital, terutama yang menawarkan unduhan aplikasi. Pastikan hanya mengunduh aplikasi dari sumber resmi seperti toko aplikasi terpercaya.
Selain itu, gunakan perangkat lunak keamanan yang dapat memeriksa keaslian situs, terutama saat mengakses layanan perbankan. Pembaruan sistem juga penting untuk menutup celah keamanan.
Meski saat ini banyak kasus terjadi di Brasil, ancaman malware GoPix berpotensi menyebar ke negara lain. Kewaspadaan pengguna menjadi kunci utama untuk menghindari kerugian.
Masih banyak artikel menarik lainnya yang bisa Anda baca. Temukan pilihan topik terbaik kami di https://roledu.com
