GoPix banki trójai
A Kaspersky jelentése szerint a GoPix egy Brazíliára fókuszáló banki trójai, amely elsősorban az online banki felhasználókat és a PIX azonnali fizetési rendszert célozza. A legújabb kampányokban a malware jelentősen fejlődött: memóriában futó implantokat és erősen obfuszkált PowerShell láncokat használ, ami megnehezíti a detektálást.
A fertőzés jellemzően malvertising útján indul, ahol a felhasználókat hamis letöltési oldalakra irányítják. A támadók célzottan szűrik az áldozatokat, majd több lépcsős loader-lánccal juttatják be a malware-t a rendszer memóriájába.
A GoPix egyik kulcsképessége a man-in-the-middle támadás, képes a böngészőforgalom manipulálására, a PIX tranzakciók és kriptovaluta utalások módosítására, valamint a vágólap figyelésére, így például pénztárca-címeket cserélhet ki.
