A Kaspersky alerta para a nova evolução do GoPix, trojan bancário brasileiro que se consolidou como a ciberameaça financeira mais avançada do país. O malware utiliza uma técnica única de redirecionamento de sites ao explorar ferramentas legítimas, dificultando a detecção por sistemas de segurança. Esta nova versão ampliou seu alcance, passando a interceptar e alterar dados de boletos e carteiras de criptomoedas.
A disseminação ocorre por meio de anúncios maliciosos no Google Ads, disfarçados de serviços como WhatsApp ou Correios, atacando especificamente usuários de Windows no Brasil e operando furtivamente na memória do computador. O sistema realiza uma “triagem” automática: o download do vírus só é oferecido se o site identificar que o visitante é cliente de bancos brasileiros, usuário de criptoativos ou funcionário de grandes corporações.
Uma vez instalado, o trojan monitora a área de transferência do sistema. Se uma chave Pix, código de boleto ou endereço de criptomoeda for copiado, o GoPix altera os dados no momento da colagem, desviando o dinheiro sem que a vítima perceba. O malware utiliza ainda arquivos de proxy (PAC files) para manipular o tráfego de internet, permitindo que os criminosos interceptem informações enquanto o usuário navega em sites bancários legítimos.
Para completar a fraude, a engenhosidade do GoPix permite que ele drible conexões seguras (HTTPS) ao injetar um certificado digital falso diretamente na memória do navegador. Com essa “identidade falsa”, o trojan se posiciona no meio da comunicação, manipulando credenciais e valores antes que cheguem ao banco. Por não ser gravado no disco, mas apenas na memória, o rastro torna-se praticamente invisível tanto para o usuário quanto para o sistema operacional.
“O GoPix representa um salto na engenhosidade dos trojans brasileiros. Ele opera diretamente da memória e utiliza servidores de comando com vida útil curta para evitar rastreamento”, explica Fabio Assolini, diretor da Kaspersky. Segundo ele, o malware está ativo desde 2022 e exige atenção redobrada, pois explora serviços legítimos para selecionar suas vítimas e garantir o sucesso das fraudes financeiras de alta precisão.
Para evitar o golpe, a Kaspersky recomenda cuidado extremo com anúncios pagos em buscas e downloads de softwares fora de sites oficiais. É essencial manter o Windows e os navegadores atualizados, além de utilizar soluções de segurança robustas, como o Kaspersky Premium. Verificar sempre a URL na barra do navegador antes de interagir com qualquer serviço financeiro continua sendo uma das barreiras de proteção mais eficazes.
