Um velho conhecido do cibercrime brasileiro ganhou uma versão mais perigosa. O trojan bancário GoPix evoluiu e agora consegue desviar transações financeiras, segundo análise da Kaspersky. A ameaça não se limita ao Pix. Ela também altera dados de boletos e carteiras de criptomoedas, ampliando o alcance do golpe.
Conteúdos em alta
O ponto mais preocupante está na forma de atuação. O malware roda direto na memória do computador. Isso reduz os rastros e dificulta a identificação. Em outras palavras, a vítima pode seguir usando o sistema normalmente enquanto o dinheiro já foi redirecionado.
Como o google funciona
Os criminosos apostam em anúncios pagos no Google para espalhar o golpe. Eles imitam serviços populares, como WhatsApp, Google Chrome e Correios. Ao clicar, o usuário chega a páginas falsas, criadas para parecer legítimas.
Antes mesmo do download, o site faz uma triagem silenciosa. Ele tenta identificar se o visitante usa bancos brasileiros, lida com criptomoedas ou trabalha em órgãos públicos e grandes empresas. Se o perfil interessa, o ataque segue. O Google não comentou o caso até o momento.
Como a infecção acontece
Tudo começa com um clique. O usuário baixa um instalador falso, geralmente no Windows. O arquivo imita o programa buscado, como um suposto “WhatsApp Web”. A partir daí, o GoPix entra em ação sem chamar atenção.
O alvo principal são computadores corporativos. Faz sentido. Neles, circulam valores mais altos e transações frequentes.
Troca de dados na hora de colar
A técnica central do golpe chama atenção pela simplicidade e eficiência. O malware monitora o que a vítima copia. Quando ela cola uma chave Pix, um código de boleto ou um endereço de criptomoeda, o GoPix substitui os dados. O dinheiro segue para a conta dos criminosos.
E não para por aí. O sistema também tenta contornar a proteção HTTPS. Ele injeta um certificado falso no navegador e se posiciona no meio da comunicação. Assim, consegue capturar ou alterar informações sensíveis, como credenciais e valores.
Receba no WhatsApp as principais notíciasSegundo Fabio Assolini, da Kaspersky, o malware opera com servidores de vida curta. Eles mudam rapidamente, o que dificulta o rastreamento. Além disso, o golpe usa até serviços antifraude legítimos para selecionar alvos.
Como reduzir o risco de sofrer o golpe
Alguns cuidados simples ajudam a evitar prejuízo:
- Desconfie de anúncios patrocinados para download de programas
- Baixe softwares apenas em sites oficiais
- Verifique sempre o endereço no navegador
- Evite clicar em links de emails ou páginas desconhecidas
- Use soluções de segurança atualizadas
- Mantenha o Windows e navegadores sempre atualizados
Pequenos hábitos fazem diferença. Em um cenário onde o golpe age sem deixar pistas, atenção virou a principal defesa.
