雅加达 - 卡巴斯基GReAT的安全研究人员揭露了GoPix的复杂新网络活动,GoPix是巴西的银行木马,在过去三年一直活跃。
该恶意软件针对金融机构客户和加密货币用户,通过Google Ads中的恶意广告以及WhatsApp,Google Chrome等其他流行服务以及巴西邮政Correios服务传播。
然后,点击广告的受害者将被重定向到恶意网站,如果系统评估该人是高价值目标,而不是机器人或分析环境,则只会下载恶意软件。
卡巴斯基GReAT美国和欧洲部门负责人Fabio Assolini表示,GoPix达到了新的复杂程度。截至2026年3月,记录了大约90,000次感染尝试,自2023年以来,检测趋势一直在增加。
“这种威胁使用隐藏的感染方法,并通过使用新技术继续运行来避免安全软件的检测,”Fabio说。
该恶意软件使用“无文件”技术或仅在内存中运行,并利用Proxy AutoConfig(PAC)文件进行中间人攻击。
凭借这一功能,GoPix可以监控和操纵金融交易,包括Pix支付系统,Boleto收据,甚至加密交易。
此外,GoPix能够通过将模块直接加载到内存中,使用短暂的控制服务器(C2)以及在进程之间切换来执行某些功能来避免检测。
实际上,恶意软件有可能禁用安全设备并删除痕迹以阻碍取证调查。
为了避免GoPix木马,Kaspersky GReAT专家提醒用户要警惕在线广告,只从官方来源下载应用程序,并定期更新系统并使用数字安全解决方案来保护金融交易。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
