Novo Alerta: Vírus GoPix Evolui e Desvia Pagamentos de Pix e Boletos
- Nenhum comentário
- Destaques
Um novo alerta de segurança digital preocupa empresas e usuários no Brasil. O vírus bancário GoPix, de origem nacional, passou por uma evolução significativa. Agora, ele é capaz de desviar transações financeiras e pagamentos.
A empresa de segurança Kaspersky divulgou a descoberta. O malware mira diretamente em contas corporativas e pessoais. Ele atua em operações de Pix, boletos bancários e até carteiras de criptomoedas, expandindo seu alcance de fraude.
A nova versão do GoPix utiliza técnicas mais sofisticadas. Ele se esconde na memória dos computadores, tornando sua detecção extremamente difícil para os sistemas de segurança tradicionais. Esta furtividade representa um grande desafio.
A ameaça sublinha a necessidade de reforçar a segurança online de forma contínua. Cuidado redobrado com dados bancários e com a gestão da vida financeira é crucial para evitar prejuízos.
Ameaça Digital em Evolução: O Que é o GoPix?
O GoPix é um malware bancário brasileiro cuja primeira versão foi identificada em 2023. Atualmente, ele retorna mais potente e discreto, incorporando novas funcionalidades que o tornam uma ameaça robusta no cenário de segurança digital.
A principal mudança é sua capacidade de intervir em diversas modalidades de pagamento. Antes focado primordialmente no Pix, o vírus agora se estende para boletos bancários, alterando códigos de barras, e alcança também transações de criptomoedas.
A análise da Kaspersky mostra que o GoPix ampliou seu foco. Ele busca especialmente usuários corporativos, que tendem a realizar operações de maior valor. Essa escolha estratégica permite aos criminosos maximizar os desvios financeiros.
Os criminosos por trás do GoPix exploram a confiança em sistemas financeiros comuns. Eles aproveitam brechas e a falta de atenção dos usuários para concretizar seus golpes, mostrando a sofisticação por trás da ameaça.
Como o Golpe Acontece: Da Entrada à Infecção
Anúncios Maliciosos como Porta de Entrada
A entrada do GoPix nos computadores geralmente começa online. As campanhas de infecção utilizam anúncios pagos maliciosos exibidos no Google como principal vetor. Esses anúncios fraudulentos são cuidadosamente elaborados.
Os cibercriminosos se disfarçam, criando anúncios que parecem serviços populares e confiáveis. Exemplos incluem o WhatsApp, Google Chrome e Correios. A semelhança engana muitos usuários incautos.
Ao clicar nesses anúncios, o usuário é redirecionado para sites falsos. Nessas páginas, o sistema faz uma triagem inteligente das vítimas. Ele verifica se o visitante é cliente de bancos brasileiros ou usuário de criptomoedas.
A triagem também identifica se há ligação com órgãos financeiros ou grandes empresas. Somente após essa análise e confirmação de um alvo potencial, o download do arquivo malicioso é liberado para o dispositivo.
Infecção Silenciosa na Memória do Computador
A infecção ocorre quando a vítima baixa e executa um instalador falso. Este instalador é comumente disfarçado como programas conhecidos, como uma versão falsa do “WhatsApp Web” ou outro software popular e aparentemente inofensivo.
Uma vez instalado, o vírus passa a operar de forma completamente silenciosa no sistema. Ele atua diretamente na memória do computador, uma característica que o diferencia de versões anteriores, que deixavam rastros no disco.
Essa característica de operar na memória dificulta a detecção. Sistemas de segurança tradicionais podem ter problemas para identificar a ameaça. O golpe, assim, prossegue enquanto a vítima realiza operações financeiras normalmente, sem desconfiar.
O GoPix permanece oculto, aguardando o momento certo para agir, invisível aos olhos do usuário e de muitas ferramentas de segurança. Isso potencializa seu poder de causar danos financeiros.
Mecanismos de Fraude: A Troca de Dados em Tempo Real
Substituição de Dados Copiados e Colados
A principal estratégia do GoPix é a manipulação de informações bancárias. Ele age sobre dados copiados e colados pelo usuário durante transações financeiras. Essa técnica é simples, mas extremamente eficaz.
Ao copiar uma chave Pix, um código de boleto ou um endereço de carteira digital, o malware entra em ação de forma instantânea. Ele altera automaticamente os dados no exato momento da colagem em um campo de pagamento.
Assim, o pagamento que seria destinado ao credor legítimo é redirecionado de maneira imperceptível. O dinheiro é enviado diretamente para contas controladas pelos cibercriminosos. A vítima só percebe a fraude depois que a transação é finalizada.
Burlagem de Segurança e Interceptação
O GoPix também tenta burlar a proteção HTTPS, um pilar da segurança em navegadores. Ele injeta um certificado falso na memória do navegador, posicionando-se estrategicamente entre o usuário e o serviço acessado.
Com essa técnica, o vírus consegue capturar ou modificar dados sensíveis, como credenciais de login e valores de transações. Tudo ocorre sem levantar suspeitas do usuário, que acredita estar em um ambiente seguro.
Os cibercriminosos usam servidores de comando e controle com tempo de vida curto, o que os torna difíceis de rastrear. Eles são rapidamente substituídos, evitando que as autoridades e empresas de segurança consigam identificar suas origens.
Além disso, o malware explora serviços antifraude legítimos. Ele os utiliza para refinar a seleção de suas vítimas e evitar a detecção inicial por sistemas que buscam atividades suspeitas.
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa, ressalta a complexidade dessas novas técnicas. Segundo ele, o conjunto desses mecanismos torna o ataque ainda mais difícil de identificar e combater eficazmente.
Prevenção Essencial: Como se Proteger do GoPix
A proteção contra golpes como o GoPix exige vigilância constante e adoção de práticas de segurança digital. Especialistas recomendam cautela máxima ao baixar programas ou clicar em links pela internet.
Evite clicar em anúncios patrocinados que prometem downloads de softwares, mesmo que pareçam oficiais. Sempre acesse os sites oficiais dos desenvolvedores para baixar programas e atualizações.
Instale softwares apenas por fontes confiáveis e reconhecidas. Links recebidos por e-mail, mensagens instantâneas, anúncios ou páginas desconhecidas aumentam significativamente o risco de infecção. Desconfie sempre.
É fundamental manter o sistema operacional e os navegadores sempre atualizados. As atualizações corrigem vulnerabilidades de segurança que os malwares, como o GoPix, podem explorar para invadir seu sistema.
Utilize soluções de segurança confiáveis e atualizadas. Um bom antivírus e um firewall configurado corretamente ajudam na detecção e bloqueio de ameaças. Realize varreduras periódicas em seu computador.
Sempre verifique os dados antes de finalizar qualquer transação financeira. Confirme a chave Pix, o código de barras do boleto ou o endereço da carteira digital. Um segundo de atenção pode evitar grandes prejuízos e dores de cabeça.
A educação digital é a melhor defesa. Informar-se sobre as novas táticas dos cibercriminosos, como o GoPix, é crucial para identificar e reagir proativamente a potenciais ameaças e proteger seu dinheiro.
Acompanhe atualizações no Portal F5.
Fonte: https://dol.com.br
Mesa Portátil Para Notebook Suporte Cama Sofá MA, Cor Aleatório
R$ 39,90 (as of 23/03/2026 18:20 GMT -03:00 - More infoOs preços e a disponibilidade dos produtos são precisos na data/hora indicada e estão sujeitos a alterações. Quaisquer informações de preço e disponibilidade exibidas em [site(s) relevante(s) da Amazon, conforme aplicável] no momento da compra serão aplicadas à compra deste produto.)
Kit 10 Saco a Vácuo Roupa Viagem 50 x 60 cm Western + Bomba
R$ 38,00 (as of 23/03/2026 17:46 GMT -03:00 - More infoOs preços e a disponibilidade dos produtos são precisos na data/hora indicada e estão sujeitos a alterações. Quaisquer informações de preço e disponibilidade exibidas em [site(s) relevante(s) da Amazon, conforme aplicável] no momento da compra serão aplicadas à compra deste produto.)
Proauto Limpa e Hidrata Couro 150 g
R$ 19,01 (as of 23/03/2026 18:03 GMT -03:00 - More infoOs preços e a disponibilidade dos produtos são precisos na data/hora indicada e estão sujeitos a alterações. Quaisquer informações de preço e disponibilidade exibidas em [site(s) relevante(s) da Amazon, conforme aplicável] no momento da compra serão aplicadas à compra deste produto.)
Esponja Esfrelux Antiaderente
R$ 1,72 (as of 23/03/2026 17:46 GMT -03:00 - More infoOs preços e a disponibilidade dos produtos são precisos na data/hora indicada e estão sujeitos a alterações. Quaisquer informações de preço e disponibilidade exibidas em [site(s) relevante(s) da Amazon, conforme aplicável] no momento da compra serão aplicadas à compra deste produto.)
Novo Suporte Carro Espelho Retrovisor e Mesa universal para celular automóvel
R$ 15,90 (as of 23/03/2026 17:43 GMT -03:00 - More infoOs preços e a disponibilidade dos produtos são precisos na data/hora indicada e estão sujeitos a alterações. Quaisquer informações de preço e disponibilidade exibidas em [site(s) relevante(s) da Amazon, conforme aplicável] no momento da compra serão aplicadas à compra deste produto.)
VONIXX V-MOL, 1.5L
R$ 41,79 (as of 23/03/2026 18:03 GMT -03:00 - More infoOs preços e a disponibilidade dos produtos são precisos na data/hora indicada e estão sujeitos a alterações. Quaisquer informações de preço e disponibilidade exibidas em [site(s) relevante(s) da Amazon, conforme aplicável] no momento da compra serão aplicadas à compra deste produto.)
