카스퍼스키, 구글 광고를 통해 확산하는 은행 트로이 목마 GoPix 경고

자카르타 - 카스퍼스키 GReAT의 보안 연구원은 지난 3년 동안 활동한 브라질 출신의 은행 트로이 목마인 GoPix의 새로운 복잡한 사이버 캠페인을 발표했습니다.

이 악성 코드는 Google Ads의 위험한 광고를 통해 확산되고 WhatsApp, Google Chrome 및 브라질 우편 서비스 Correios와 같은 다른 인기있는 서비스를 통해 확산되며 금융 기관 고객과 암호 사용자를 대상으로합니다.

나중에 광고를 클릭한 피해자는 악성 코드가 다운로드되는 위험한 사이트로 이동합니다. 이는 시스템이 사람을 높은 가치의 대상이 아니라 봇 또는 분석 환경으로 평가하는 경우에만 가능합니다.

카스퍼스키 GReAT의 미국 및 유럽 부서 책임자 인 파비오 아졸리니 (Fabio Assolini)는 GoPix이 새로운 정교함 수준에 도달했다고 말했습니다. 2026년 3월까지 약 90,000건의 감염 시도가 기록되었으며 2023년 이후 감지 추세는 계속 증가하고 있습니다.

"이 위협은 숨겨진 감염 방법을 사용하고 보안 소프트웨어에 의해 감지되지 않도록 하며 작동을 계속하기 위해 새로운 기술을 사용합니다."라고 파비오는 말했습니다.

이 악성 코드는 "파일리스"기술을 사용하거나 메모리에서만 실행되며, 중간자 공격을 수행하기 위해 프록시 자동 구성 파일 (PAC)을 활용합니다.

이 기능을 통해 GoPix는 Pix 결제 시스템, Boleto 스립, 암호화 거래를 포함한 금융 거래를 모니터링하고 조작할 수 있습니다.

또한 GoPix은 메모리에 직접 모듈을로드하고 짧은 수명의 제어 서버(C2)를 사용하고 특정 기능을 실행하기 위해 프로세스 간 이동하여 감지를 피할 수 있습니다.

실제로이 악성 코드는 보안 장치를 비활성화하고 징후를 제거하여 범죄 수사를 방해 할 수 있습니다.

GoPix 트로이 목마를 피하기 위해 Kaspersky GReAT의 전문가들은 사용자들에게 온라인 광고에 더욱주의를 기울이고 공식 출처에서만 앱을 다운로드하고 시스템을 정기적으로 업데이트하고 금융 거래를 보호하기 위해 디지털 보안 솔루션을 사용하도록 경고합니다.