卡巴斯基警告GoPix，通过Google Ads传播的银行木马

雅加达 - 卡巴斯基GReAT的安全研究人员揭露了GoPix的复杂新网络活动，GoPix是巴西的银行木马，在过去三年一直活跃。

该恶意软件针对金融机构客户和加密货币用户，通过Google Ads中的恶意广告以及WhatsApp，Google Chrome等其他流行服务以及巴西邮政Correios服务传播。

然后，点击广告的受害者将被重定向到恶意网站，如果系统评估该人是高价值目标，而不是机器人或分析环境，则只会下载恶意软件。

卡巴斯基GReAT美国和欧洲部门负责人Fabio Assolini表示，GoPix达到了新的复杂程度。截至2026年3月，记录了大约90,000次感染尝试，自2023年以来，检测趋势一直在增加。

“这种威胁使用隐藏的感染方法，并通过使用新技术继续运行来避免安全软件的检测，”Fabio说。

该恶意软件使用“无文件”技术或仅在内存中运行，并利用Proxy AutoConfig（PAC）文件进行中间人攻击。

凭借这一功能，GoPix可以监控和操纵金融交易，包括Pix支付系统，Boleto收据，甚至加密交易。

此外，GoPix能够通过将模块直接加载到内存中，使用短暂的控制服务器（C2）以及在进程之间切换来执行某些功能来避免检测。

实际上，恶意软件有可能禁用安全设备并删除痕迹以阻碍取证调查。

为了避免GoPix木马，Kaspersky GReAT专家提醒用户要警惕在线广告，只从官方来源下载应用程序，并定期更新系统并使用数字安全解决方案来保护金融交易。