JAKARTA - Kaspersky GReAT के सुरक्षा शोधकर्ताओं ने ब्राजील से एक बैंकिंग ट्रोजन GoPix की एक जटिल नई साइबर अभियान का खुलासा किया है जो पिछले तीन वर्षों से सक्रिय है।
यह मैलवेयर वित्तीय संस्थानों और क्रिप्टो उपयोगकर्ताओं के ग्राहकों को लक्षित करता है, Google Ads में खतरनाक विज्ञापनों के माध्यम से फैलता है, साथ ही WhatsApp, Google Chrome जैसी अन्य लोकप्रिय सेवाओं और ब्राजील के डाक सेवा Correios के साथ।
बाद में, विज्ञापन पर क्लिक करने वाले पीड़ितों को खतरनाक साइट पर भेजा जाएगा, जहां केवल तब मैलवेयर डाउनलोड किया जाएगा जब सिस्टम यह मूल्यांकन करता है कि व्यक्ति एक उच्च मूल्य वाला लक्ष्य है, न कि एक बॉट या विश्लेषण वातावरण।
कैसपर्सकी GReAT के अमेरिकी और यूरोपीय इकाई के प्रमुख, फैबियो असोलिनी ने कहा कि गोपिक्स ने नई परिष्कार का स्तर हासिल किया है। मार्च 2026 तक, लगभग 90,000 संक्रमण प्रयास दर्ज किए गए, 2023 से पता लगाने की प्रवृत्ति लगातार बढ़ रही है।
"यह खतरा छिपी हुई संक्रमण विधि का उपयोग करता है और सुरक्षा सॉफ़्टवेयर द्वारा पता लगाने से बचता है, नए तरीकों का उपयोग करके काम करना जारी रखता है," फाबियो ने कहा।
मैलवेयर "फ़ाइललेस" तकनीक का उपयोग करता है या केवल मेमोरी में चलता है, और मैन-इन-द-मध्य हमले करने के लिए प्रॉक्सी ऑटोकाफ़िग (PAC) फ़ाइलों का लाभ उठाता है.
इस क्षमता के साथ, GoPix पिक्स भुगतान प्रणाली, बोलेटो पर्ची, क्रिप्टो लेनदेन सहित वित्तीय लेनदेन की निगरानी और हेराफेरी कर सकता है।
इसके अलावा, GoPix सीधे मेमोरी में मॉड्यूल लोड करके, अल्पकालिक नियंत्रण सर्वर (C2) का उपयोग करके और कुछ फ़ंक्शन चलाने के लिए प्रक्रियाओं के बीच स्थानांतरित करके पता लगाने से बचने में सक्षम है।
यहां तक कि, यह मैलवेयर सुरक्षा उपकरणों को निष्क्रिय करने और फोरेंसिक जांच को बाधित करने के लिए निशान को हटाने की क्षमता रखता है.
GoPix ट्रोजन से बचने के लिए, Kaspersky GReAT के विशेषज्ञ उपयोगकर्ताओं को ऑनलाइन विज्ञापनों के प्रति अधिक सतर्क रहने, केवल आधिकारिक स्रोतों से एप्लिकेशन डाउनलोड करने, और नियमित रूप से सिस्टम को अपडेट करने और वित्तीय लेनदेन की रक्षा के लिए डिजिटल सुरक्षा समाधान का उपयोग करने के लिए याद दिलाते हैं।
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
