कैसपर्सकी ने Google Ads के माध्यम से फैले बैंकिंग ट्रोजन GoPix को चेतावनी दी
JAKARTA - Kaspersky GReAT के सुरक्षा शोधकर्ताओं ने ब्राजील से एक बैंकिंग ट्रोजन GoPix की एक जटिल नई साइबर अभियान का खुलासा किया है जो पिछले तीन वर्षों से सक्रिय है।
यह मैलवेयर वित्तीय संस्थानों और क्रिप्टो उपयोगकर्ताओं के ग्राहकों को लक्षित करता है, Google Ads में खतरनाक विज्ञापनों के माध्यम से फैलता है, साथ ही WhatsApp, Google Chrome जैसी अन्य लोकप्रिय सेवाओं और ब्राजील के डाक सेवा Correios के साथ।
बाद में, विज्ञापन पर क्लिक करने वाले पीड़ितों को खतरनाक साइट पर भेजा जाएगा, जहां केवल तब मैलवेयर डाउनलोड किया जाएगा जब सिस्टम यह मूल्यांकन करता है कि व्यक्ति एक उच्च मूल्य वाला लक्ष्य है, न कि एक बॉट या विश्लेषण वातावरण।
कैसपर्सकी GReAT के अमेरिकी और यूरोपीय इकाई के प्रमुख, फैबियो असोलिनी ने कहा कि गोपिक्स ने नई परिष्कार का स्तर हासिल किया है। मार्च 2026 तक, लगभग 90,000 संक्रमण प्रयास दर्ज किए गए, 2023 से पता लगाने की प्रवृत्ति लगातार बढ़ रही है।
"यह खतरा छिपी हुई संक्रमण विधि का उपयोग करता है और सुरक्षा सॉफ़्टवेयर द्वारा पता लगाने से बचता है, नए तरीकों का उपयोग करके काम करना जारी रखता है," फाबियो ने कहा।
मैलवेयर "फ़ाइललेस" तकनीक का उपयोग करता है या केवल मेमोरी में चलता है, और मैन-इन-द-मध्य हमले करने के लिए प्रॉक्सी ऑटोकाफ़िग (PAC) फ़ाइलों का लाभ उठाता है.
इस क्षमता के साथ, GoPix पिक्स भुगतान प्रणाली, बोलेटो पर्ची, क्रिप्टो लेनदेन सहित वित्तीय लेनदेन की निगरानी और हेराफेरी कर सकता है।
इसके अलावा, GoPix सीधे मेमोरी में मॉड्यूल लोड करके, अल्पकालिक नियंत्रण सर्वर (C2) का उपयोग करके और कुछ फ़ंक्शन चलाने के लिए प्रक्रियाओं के बीच स्थानांतरित करके पता लगाने से बचने में सक्षम है।
यहां तक कि, यह मैलवेयर सुरक्षा उपकरणों को निष्क्रिय करने और फोरेंसिक जांच को बाधित करने के लिए निशान को हटाने की क्षमता रखता है.
GoPix ट्रोजन से बचने के लिए, Kaspersky GReAT के विशेषज्ञ उपयोगकर्ताओं को ऑनलाइन विज्ञापनों के प्रति अधिक सतर्क रहने, केवल आधिकारिक स्रोतों से एप्लिकेशन डाउनलोड करने, और नियमित रूप से सिस्टम को अपडेट करने और वित्तीय लेनदेन की रक्षा के लिए डिजिटल सुरक्षा समाधान का उपयोग करने के लिए याद दिलाते हैं।