O trojan bancário, vírus disfarçado de aplicativo, GoPix evoluiu e passou a desviar transações financeiras de empresas, segundo análise da Kaspersky. A nova versão consegue alterar dados de Pix, boletos e carteiras de criptomoedas, além de operar diretamente na memória do computador, dificultando a detecção.
De acordo com o levantamento, o golpe começa por meio de anúncios pagos no Google, que se passam por serviços populares, como WhatsApp, Google Chrome e Correios. Ao clicar, a vítima é direcionada para páginas falsas e induzida a baixar um instalador que infecta o sistema, permitindo que o malware atue de forma silenciosa.
Uma das principais técnicas é a substituição de dados copiados e colados. Assim, ao copiar uma chave Pix ou código de pagamento, o vírus altera a informação e redireciona o dinheiro para criminosos. O malware também pode burlar proteções de navegação e interceptar dados sensíveis durante transações.
Segundo o especialista Fabio Assolini, o GoPix deixa poucos rastros e utiliza servidores temporários para evitar rastreamento, além de selecionar vítimas com base no perfil de uso. A recomendação é evitar downloads por anúncios, utilizar apenas sites oficiais e manter sistemas e antivírus atualizados.
