Menurut laporan Kaspersky per Mar 23, 2026, GoPix menyebar melalui iklan berbahaya di Google Ads. Pelaku menyalahgunakan nama layanan populer seperti WhatsApp, Google Chrome, dan layanan pos Brazil, Correios, untuk memancing pengguna ke halaman arahan palsu. Di sana, malware menggunakan sistem penilaian IP untuk membedakan antara target potensial dan bot analisis keamanan. Jika pengunjung dianggap sebagai target berharga, infeksi akan dilanjutkan.
Fabio Assolini, Kepala unit Amerika & Eropa di Kaspersky GReAT, menyatakan bahwa GoPix telah mencapai tingkat kecanggihan yang belum pernah terlihat sebelumnya pada malware asal Brazil. Hingga Mar 2026, tercatat sebanyak 90.000 upaya infeksi telah terdeteksi.
Malware ini bekerja dengan metode implantasi hanya di memori dan meminimalkan jejak di disk, sebuah teknik yang biasanya digunakan oleh kelompok Advanced Persistent Threat (APT) untuk menghindari deteksi perangkat lunak keamanan.
Kemampuan utama GoPix meliputi serangan man-in-the-middle (MitM), pemantauan transaksi sistem pembayaran Pix dan Boleto, serta manipulasi transaksi mata uang kripto. Hal ini memungkinkan pelaku untuk mencegat dan mengubah lalu lintas jaringan secara efektif tanpa disadari oleh pengguna maupun lembaga keuangan.
Untuk mengurangi risiko, Kaspersky merekomendasikan pengguna untuk:
1. Berhati-hati saat mengklik iklan internet dan mengunduh aplikasi hanya dari toko resmi.
2. Menggunakan solusi perlindungan digital komprehensif yang dapat memverifikasi sistem pembayaran online.
3. Selalu memperbarui perangkat lunak secara berkala dari sumber resmi.
Meskipun saat ini fokus utamanya berada di Brazil, para ahli memperingatkan bahwa malware ini berpotensi menargetkan pengguna di mana saja secara global.
Cek Berita dan Artikel yang lain di
Google News
