GoPix: trojan bancário brasileiro desvia Pix e criptomoedas de empresas sem deixar rastros

GoPix: trojan bancário brasileiro desvia Pix e criptomoedas de empresas sem deixar rastros

O trojan bancário brasileiro GoPix evoluiu significativamente e passou a atacar transações financeiras de empresas, desviando pagamentos via Pix e criptomoedas sem deixar rastros visíveis. Segundo a Kaspersky, empresa de segurança digital, a nova versão do malware agora opera diretamente na memória do computador, dificultando a detecção e permitindo que criminosos redirecionem recursos de forma furtiva.

O avanço representa um risco crescente para empresas, investidores e qualquer usuário que utilize pagamentos digitais em computadores com Windows, destacando a necessidade de medidas preventivas imediatas.

Como o GoPix infecta sistemas corporativos e individuais

O malware se propaga por meio de anúncios pagos maliciosos no Google, que se disfarçam de softwares populares como WhatsApp, Google Chrome e serviços de entrega dos Correios. Ao clicar no anúncio, a vítima é direcionada a sites controlados por cibercriminosos, que fazem triagem para identificar alvos estratégicos — usuários de bancos, criptomoedas ou órgãos financeiros.

PUBLICIDADE

A infecção se inicia quando o instalador falso é baixado e executado no Windows, simulando o programa legítimo procurado. O GoPix então opera diretamente na memória do sistema, evitando deixar rastros no disco e dificultando que o usuário perceba qualquer alteração durante transações financeiras.

Técnicas avançadas de desvio de Pix e criptomoedas

O diferencial da nova versão do GoPix é a substituição automática de dados copiados. Se um usuário copia uma chave Pix, endereço de carteira de criptomoedas ou código de boleto, o malware altera a informação no momento da colagem, direcionando o pagamento para contas controladas pelos criminosos.

Além disso, o malware contorna a proteção HTTPS por meio de certificados falsos injetados na memória do navegador, posicionando-se entre a vítima e o serviço financeiro para capturar credenciais e valores de transações sem ser detectado.

Servidores de comando e controle com vida útil curta reforçam a furtividade do ataque: eles são desligados e substituídos rapidamente, dificultando rastreamento e investigação. O malware ainda utiliza serviços antifraude legítimos para selecionar alvos corporativos de alto valor.

Impacto financeiro e vulnerabilidade de empresas

Empresas que utilizam Pix ou realizam transações com criptomoedas estão entre os principais alvos do GoPix. A praga digital representa risco elevado de perdas financeiras irreversíveis, já que as transações redirecionadas não podem ser revertidas.

Investidores individuais também estão vulneráveis, especialmente aqueles que movimentam grandes valores em carteiras digitais ou plataformas de pagamento via computador. O ataque evidencia a necessidade de conferência manual dos dados antes de qualquer transferência.

Como reduzir o risco de ataques do GoPix

Especialistas da Kaspersky recomendam ações preventivas para minimizar a exposição ao GoPix:

1. Baixar softwares apenas de fontes oficiais, verificando o endereço do site antes da instalação.
2. Evitar clicar em links de anúncios ou e-mails desconhecidos, mesmo que prometam programas populares.
3. Manter sistemas operacionais e navegadores atualizados, corrigindo vulnerabilidades conhecidas.
4. Utilizar soluções de segurança confiáveis e atualizadas, capazes de monitorar atividades na memória do computador.
5. Monitorar transações financeiras regularmente, identificando alterações incomuns em endereços ou valores.

Essas medidas são essenciais para proteger empresas e usuários contra ataques direcionados a pagamentos digitais e operações com criptomoedas.

Evolução do malware e ameaças emergentes

O GoPix evoluiu desde 2023, tornando-se mais seletivo e estratégico. A triagem realizada antes da instalação garante que apenas usuários corporativos de alto valor sejam infectados, aumentando o impacto financeiro dos ataques.

Para empresas, isso significa que estratégias de segurança tradicionais podem não ser suficientes. Treinamentos, monitoramento contínuo e integração de ferramentas de segurança avançadas são necessários para evitar prejuízos significativos.

Cenário regulatório e impacto no ecossistema financeiro

O avanço do GoPix pressiona o setor de pagamentos digitais no Brasil. Bancos, fintechs e plataformas de criptomoedas podem adotar medidas mais rígidas de controle e monitoramento, incluindo autenticação reforçada e auditorias de transações para mitigar riscos de fraudes sofisticadas.

Especialistas alertam que 2026 pode registrar aumento de ataques direcionados a empresas, exigindo políticas corporativas mais rigorosas de proteção cibernética. A conscientização e prevenção digital tornam-se prioridade para preservar a integridade financeira.

Mensagens de especialistas

Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para América Latina e Europa, afirma:

“O GoPix opera diretamente na memória do computador, deixando pouquíssimos rastros. Ele usa servidores temporários para evitar rastreamento e explora serviços antifraude legítimos para selecionar alvos. Empresas e usuários precisam estar atentos a anúncios maliciosos e manter sistemas de segurança atualizados.”

Essa declaração reforça a urgência de ações preventivas, especialmente para empresas com alto volume de transações via Pix e criptomoedas.