Destaques:

• O GoPix, um malware avançado, agora frauda pagamentos via Pix, boletos e criptomoedas.
• O vírus age alterando dados copiados e colados, redirecionando valores sem a percepção da vítima.
• Especialistas alertam para anúncios falsos e a importância de verificar dados antes de transferências.

Um alerta de segurança digital foi emitido sobre a evolução de um sofisticado vírus de computador, conhecido como GoPix. Originalmente focado em fraudes via Pix, este malware brasileiro aprimorou suas capacidades e agora representa uma ameaça ainda maior, desviando também pagamentos de boletos bancários e operações com criptomoedas. A complexidade de sua atuação e a discrição com que opera o consolidam como uma das ciberameaças financeiras mais avançadas no cenário nacional.

A expansão do escopo do GoPix, detalhada em um relatório recente da empresa de cibersegurança Kaspersky, sublinha a crescente sofisticação dos cibercriminosos. Este programa malicioso explora ferramentas legítimas de navegadores para redirecionar sites e alterar sutilmente as informações de transação, tornando a detecção do golpe um desafio para as vítimas e para os sistemas de segurança tradicionais. A compreensão de seu funcionamento e a adoção de medidas preventivas são cruciais para proteger finanças pessoais e corporativas.

A evolução do GoPix: novas funções e alvos

O vírus GoPix, que circula desde 2023, consolidou-se como uma ferramenta de alta periculosidade no arsenal dos cibercriminosos. Inicialmente projetado para interceptar e alterar chaves Pix, o malware passou por atualizações significativas que ampliaram seu poder de fraude. Agora, ele é capaz de manipular códigos de boletos bancários e endereços de carteiras de criptomoedas, expandindo consideravelmente o leque de operações financeiras vulneráveis.

Essa evolução representa um salto na capacidade dos fraudadores, que conseguem redirecionar fundos sem deixar rastros óbvios no computador da vítima. A Kaspersky, em seu relatório, destacou que essa capacidade de adaptação e aprimoramento técnico posicionam o GoPix como uma ameaça de ponta no Brasil. A empresa, contudo, não conseguiu quantificar o montante total desviado pela quadrilha responsável.

Mecanismo de ação: como o vírus opera silenciosamente

O funcionamento do GoPix baseia-se na exploração de uma ferramenta legítima de navegador, utilizada para redirecionar o tráfego da internet. Uma vez instalado em sistemas Windows, o vírus monitora ativamente tudo o que é copiado e colado pelo usuário. Se uma chave Pix, um código de boleto bancário ou um endereço de carteira de criptomoedas for detectado na área de transferência, o GoPix age rapidamente.

No momento da colagem, o malware altera os dados originais, substituindo-os pelas informações dos criminosos. Essa substituição ocorre de forma tão sutil que a vítima geralmente não percebe a fraude antes de confirmar a transação. A alteração é facilitada por uma ferramenta Proxy, que redireciona o usuário para um servidor local controlado pelos golpistas, permitindo a interceptação e modificação das informações mesmo em sites bancários legítimos e com certificados de segurança HTTPS falsificados.

A estratégia dos cibercriminosos: campanhas e seleção de vítimas

A disseminação do GoPix ocorre principalmente por meio de campanhas de anúncios fraudulentos veiculadas em plataformas como o Google Ads. Os cibercriminosos criam sites falsos que imitam serviços legítimos, como instaladores de aplicativos populares, e os promovem intensamente por curtos períodos. O Google, por sua vez, afirma manter um monitoramento ativo e removeu centenas de milhões de anúncios fraudulentos em 2024.

Curiosamente, o GoPix emprega uma estratégia seletiva de ataque. Antes de oferecer o download do malware, ele realiza uma espécie de “score de rede” para identificar se o computador pertence a uma pessoa física ou a uma empresa. O foco inicial da quadrilha são as companhias, devido ao maior volume de transações. No entanto, a recente atualização do vírus indica uma expansão para incluir pessoas físicas que movimentam altas quantias, especialmente em operações com stablecoins, como o USDT, que ganharam popularidade em transações de câmbio e importações.

Medidas essenciais para proteção contra o GoPix

Diante da crescente ameaça do GoPix, a adoção de práticas de segurança digital é fundamental para mitigar riscos. Especialistas em cibersegurança, como Fabio Assolini da Kaspersky, enfatizam a importância de uma postura proativa. A primeira linha de defesa é a vigilância em relação a anúncios patrocinados, especialmente aqueles que oferecem downloads de softwares. É crucial baixar programas apenas de sites oficiais dos desenvolvedores para evitar instaladores maliciosos.

Manter o sistema operacional Windows e o navegador sempre atualizados, além de possuir um antivírus robusto e constantemente atualizado, são passos preventivos indispensáveis. Contudo, a medida mais crítica reside na verificação meticulosa dos dados antes de qualquer confirmação de transferência. É imperativo conferir se a chave Pix, o código do boleto ou o endereço da carteira de criptomoedas não foram alterados. Em caso de suspeita de fraude via Pix, os bancos oferecem mecanismos de contestação que podem ser acionados diretamente pelo aplicativo. Para mais informações sobre cibersegurança, você pode consultar fontes confiáveis como a Kaspersky.

Fonte: noticiasaominuto.com.br