JAKARTA - Les chercheurs en sécurité de Kaspersky GReAT ont découvert une nouvelle campagne cyber complexe de GoPix, un cheval de Troie bancaire brésilien actif depuis trois ans.
Ce malware cible les clients des institutions financières et les utilisateurs de crypto-monnaie, se propageant via des annonces dangereuses sur Google Ads, ainsi que d'autres services populaires tels que WhatsApp, Google Chrome et le service postal brésilien Correios.
Par la suite, les victimes qui cliquent sur une annonce seront redirigées vers un site dangereux, où le malware ne sera téléchargé que si le système estime que la personne est une cible de haute valeur, et non un bot ou un environnement d'analyse.
Le directeur de l’unité américaine et européenne de Kaspersky GReAT, Fabio Assolini, a déclaré que GoPix avait atteint un niveau de sophistication nouveau. En mars 2026, environ 90 000 tentatives d’infection ont été enregistrées, avec une tendance à la détection qui a continué à augmenter depuis 2023.
« Cette menace utilise des méthodes d’infection cachées et évite la détection par le logiciel de sécurité, en utilisant de nouvelles techniques pour continuer à fonctionner », a déclaré Fabio.
Ce malware utilise une technique « fileless » ou ne s’exécute que dans la mémoire, et utilise un fichier Proxy AutoConfig (PAC) pour effectuer une attaque man-in-the-middle.
Avec cette capacité, GoPix peut surveiller et manipulér les transactions financíres, y compris le système de paiement Pix, les slips Boleto, jusqu’aux transactions cryptographiques.
En outre, GoPix peut échapper à la détection en chargeant le module directement en mémoire, en utilisant un serveur de contrôle (C2) à courte durée de vie, et en passant d'un processus à l'autre pour exécuter certaines fonctions.
En fait, ce malware a le potentiel de désactiver les dispositifs de sécurité et d'effacer les traces pour entraver les enquêtes judiciaires.
Afin d’éviter le Trojan GoPix, les experts de Kaspersky GReAT rappellent aux utilisateurs d’être plus vigilants sur les annonces en ligne, de télécharger des applications uniquement à partir de sources autorisées, et de mettre régulièrement à jour leurs systèmes et d’utiliser des solutions de sécurité numérique pour protéger les transactions financières.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
