جاكرتا - كشف باحثون أمنيون من Kaspersky GReAT عن حملة إلكترونية جديدة معقدة من GoPix ، وهو طروادة مصرفي من البرازيل كان نشطا على مدار السنوات الثلاث الماضية.
يستهدف البرنامج الخبيث عملاء المؤسسات المالية والمستخدمين الذين يستخدمون العملات المشفرة، من خلال نشر إعلانات ضارة في Google Ads، وكذلك خدمات شعبية أخرى مثل WhatsApp و Google Chrome و Correios البرازيلي للخدمات البريدية.
وفي وقت لاحق، يتم توجيه الضحايا الذين نقروا على الإعلان إلى مواقع خطيرة، حيث يتم تنزيل البرمجيات الخبيثة فقط إذا كان النظام يرى أن الشخص هو هدف ذو قيمة عالية، وليس بوت أو بيئة تحليلية.
وقال فابيو أسيوليني، رئيس وحدة أمريكا وأوروبا في كاسبيرسكي GReAT، إن GoPix وصلت إلى مستوى جديد من التطور. حتى مارس 2026، تم تسجيل حوالي 90000 محاولة إصابة، مع اتجاه للكشف عن زيادة مستمرة منذ عام 2023.
"يستخدم هذا التهديد طرقًا للعدوى مخفية ويتجنب الكشف عن الأجهزة الأمنية ، باستخدام تقنيات جديدة للبقاء نشطًا" ، قال فيابو.
يستخدم هذا البرمجيات الخبيثة تقنية "fileless" أو تعمل فقط في الذاكرة ، فضلا عن الاستفادة من ملف Proxy AutoConfig (PAC) لتنفيذ هجوم man-in-the-middle.
من خلال هذه القدرة ، يمكن لـ GoPix مراقبة المعاملات المالية والتحكم بها ، بما في ذلك نظام الدفع Pix ، وبطاقات Boleto ، وحتى المعاملات المشفرة.
بالإضافة إلى ذلك ، يمكن لـ GoPix تجنب الكشف عن طريق تحميل الوحدة النمطية مباشرة إلى الذاكرة ، واستخدام خوادم التحكم (C2) قصيرة العمر ، والانتقال بين العمليات لإجراء وظائف معينة.
في الواقع، يمكن أن يؤدي هذا البرمجيات الخبيثة إلى تعطيل أجهزة الأمن وإزالة آثارها لمنع التحقيقات الجنائية.
لتجنب Trojan GoPix ، يحث خبراء Kaspersky GReAT المستخدمين على توخ الحذر من الإعلانات عبر الإنترنت ، وتنزيل التطبيقات فقط من مصادر رسمية ، وتحديث النظام بانتظام واستخدام حلول الأمن الرقمي لحماية المعاملات المالية.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
