O trojan bancário brasileiro GoPix ganhou novas capacidades e agora consegue desviar transações financeiras de empresas para criminosos, segundo a empresa de segurança Kaspersky. A nova versão do malware altera dados de carteiras de criptomoedas, chaves Pix e códigos de boletos, além de usar técnicas avançadas para se ocultar na memória do computador.

Golpe começa com anúncios falsos no Google

As campanhas do GoPix utilizam anúncios pagos maliciosos no Google como porta de entrada. Esses anúncios se passam por serviços populares — como WhatsApp, Google Chrome e Correios — e direcionam o usuário para sites criados por cibercriminosos.

Antes de liberar o download, o site malicioso faz uma triagem para identificar se o visitante é cliente de bancos brasileiros, usuário de criptomoedas ou funcionário de órgãos financeiros e grandes empresas.

A infecção ocorre quando a vítima baixa um instalador falso para Windows, que simula ser o programa procurado. A partir daí, o malware passa a operar de forma furtiva.

Malware atua na memória e evita deixar rastros

A nova versão do GoPix mira computadores Windows e tenta agir sem deixar vestígios no disco.
A atuação diretamente na memória torna a detecção mais difícil e permite que o golpe aconteça enquanto a vítima navega ou realiza transações.

Segundo a Kaspersky, o foco dos criminosos são usuários corporativos, que costumam movimentar valores maiores em operações bancárias.

Como o GoPix desvia o dinheiro

A principal técnica usada pelo trojan é a substituição de dados copiados e colados.
Se a vítima copia uma chave Pix, um código de boleto ou um endereço de carteira de criptomoedas, o malware troca a informação no momento da colagem, redirecionando o pagamento para os criminosos.

Outra tática é a injeção de um certificado falso na memória do navegador, permitindo interceptar dados sensíveis mesmo em conexões HTTPS.

O que diz a Kaspersky

Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da empresa para a América Latina e Europa, destacou que o GoPix opera com alto nível de furtividade:

“O GoPix consegue operar diretamente da memória do computador, deixando pouquíssimos rastros, o que dificulta a detecção. O malware ainda utiliza servidores de comando e controle com vida útil extremamente curta, desligados e substituídos rapidamente para evitar rastreamento.”

Como reduzir o risco de cair no golpe

• Evite anúncios patrocinados para baixar programas populares.
• Baixe softwares apenas nos sites oficiais dos desenvolvedores.
• Desconfie de links em anúncios, e-mails ou páginas desconhecidas.
• Mantenha o Windows e os navegadores atualizados.
• Use soluções de segurança confiáveis e atualizadas.

Se quiser, posso transformar esse conteúdo em uma versão mais curta, um alerta para redes sociais, ou até um roteiro para vídeo explicativo.

(*) Com informações da Folha Press