Gopix : le cheval de troie bancaire qui analyse vos données

Publié le 06/04/2026 13:15 dans technologie Mathieu Molard

La complaisance est un luxe que nous ne pouvons plus nous offrir en matière de cybersécurité. Alors que l'on s'en remet souvent aux applications que l'on juge fiables, une nouvelle menace, GoPix, démontre avec une cruauté implacable que la vigilance ne doit jamais faiblir. Cette infection, particulièrement insidieuse, se propage via des plateformes utilisées quotidiennement par des millions d'utilisateurs.

Un attaque sophistiquée masquée derrière des publicités

Kaspersky Labs a tiré la sonnette d'alarme concernant GoPix, un cheval de Troie bancaire originaire du Brésil. Opérant depuis trois ans, ce malware a déjà tenté d'infecter plus de 90 000 personnes à travers le monde, selon les données de mars 2026. Son mode de diffusion est d'une ingéniosité troublante : il exploite Google Ads pour diffuser des publicités attrayantes sur des applications populaires comme WhatsApp, Google Chrome et même le service postal brésilien.

Le piège se referme lorsque l'utilisateur clique sur ces annonces, le dirigeant vers le site web de GoPix. Mais le plus diabolique réside dans la sélectivité de l'attaque. Contrairement aux malwares classiques qui infectent tous les visiteurs, GoPix analyse l'adresse IP de chaque personne. Seuls les potentiels utilisateurs de services bancaires ou de portefeuilles de cryptomonnaies sont ciblés. Cette approche, rappelant les techniques d'APT (Advanced Persistent Threat) utilisées par des acteurs étatiques ou des groupes de hackers chevronnés, rend la détection significativement plus complexe.

L'astuce réside dans l'utilisation de Proxy AutoConfig, des éléments qui s'exécutent uniquement en mémoire, ce qui rend leur traçage difficile. Une fois à l'intérieur, GoPix met en œuvre des attaques de type « man-in-the-middle » ou du « malvertising », interceptant les transactions financières et détournant les fonds vers des comptes criminels, souvent sans que la victime ou la banque ne s'en aperçoive.

La sophistication de l'opération est exacerbée par la discrétion avec laquelle GoPix opère. Il contourne les mesures de sécurité traditionnelles, rendant la récupération des fonds quasiment impossible. La firme Kaspersky souligne que cette méthode d'attaque est d'une efficacité redoutable, exploitant la confiance des utilisateurs envers les plateformes populaires pour semer le chaos dans le monde numérique. L'ampleur des pertes financières, bien que difficile à quantifier précisément, laisse présager une menace économique considérable.

Une vigilance accrue s

Une vigilance accrue s'impose

Face à cette nouvelle menace, la communauté de la cybersécurité doit réévaluer ses stratégies de défense. La confiance aveugle envers les applications connues est une erreur fatale. L'éducation des utilisateurs, combinée à l'utilisation de solutions de sécurité robustes, est la seule voie pour contrer l'ascension de GoPix et autres menaces similaires. La prudence, désormais, n'est plus une option, mais une nécessité vitale.