カスペルスキー、Google Adsを介して拡散する銀行トロイの木馬GoPixを警告

ジャカルタ - カスペルスキーGReATのセキュリティ研究者は、過去3年間アクティブだったブラジルの銀行トロイの木馬であるGoPixの複雑な新しいサイバーキャンペーンを明らかにしました。

このマルウェアは、Google Adsの危険な広告や、WhatsApp、Google Chrome、ブラジルの郵便サービスCorreiosなどの他の人気サービスを通じて広がり、金融機関の顧客と暗号ユーザーを標的にしています。

その後、広告をクリックした被害者は危険なサイトに誘導され、マルウェアはシステムがその人がボットや分析環境ではなく、価値の高いターゲットであると判断した場合にのみダウンロードされます。

カスペルスキーのアメリカ&ヨーロッパユニットの責任者であるGReATのファビオ・アッソリーニは、GoPixは新しい高度に達したと述べた。2026年3月までに、約90,000の感染試みが記録され、2023年以降、検出の傾向は増加し続けています。

「この脅威は、隠された感染方法を使用して、セキュリティソフトウェアによる検出を回避し、動作を維持するための新しい手法を使用しています」とファビオは述べています。

このマルウェアは、「ファイルレス」技術を使用するか、メモリ上でのみ実行され、プロキシ自動構成ファイル(PAC)を利用して中間者攻撃を実行します。

この機能により、GoPixはPix支払いシステム、Boleto Slip、暗号取引など、金融取引を監視および操作できます。

さらに、GoPixは、メモリに直接モジュールをロードし、短命な制御サーバー(C2)を使用して、特定の機能を実行するためにプロセス間を移動することで、検出を回避することができます。

実際、このマルウェアはセキュリティデバイスを無効にし、フォレンジック調査を妨げるために痕跡を削除する可能性があります。

GoPixトロイの木馬を回避するために、Kaspersky GReATの専門家は、ユーザーにオンライン広告に注意を払い、公式のソースからのみアプリケーションをダウンロードし、システムを定期的に更新し、金融取引を保護するためにデジタルセキュリティソリューションを使用するよう促しました。