O trojan bancário GoPix, identificado pela Kaspersky, evoluiu para desviar transações financeiras de empresas, utilizando técnicas que alteram dados de pagamentos, como chaves Pix e boletos. A nova abordagem do malware permite que ele opere de forma furtiva na memória do computador, dificultando a detecção.
As campanhas do GoPix se aproveitam de anúncios maliciosos no Google, disfarçando-se como serviços populares, como WhatsApp e Google Chrome, para direcionar usuários a sites criados por cibercriminosos. O malware, que se apresenta como software legítimo, inicia a infecção quando o usuário clica no anúncio e baixa um instalador falso.
Uma vez instalado, o GoPix opera sem deixar rastros no disco rígido, focando em usuários de Windows, especialmente aqueles que realizam transações bancárias. A principal técnica utilizada é a substituição de dados copiados, redirecionando pagamentos para contas dos criminosos.
Além disso, o malware consegue driblar a proteção do HTTPS, injetando um certificado falso na memória do navegador, o que permite capturar ou modificar dados sensíveis sem que o usuário perceba. Fabio Assolini, da Kaspersky, destacou que o GoPix utiliza servidores de comando com vida útil curta para evitar rastreamento.
Dicas para evitar o golpe
- Desconfie de anúncios que oferecem downloads de programas populares.
- Baixe softwares apenas de sites oficiais.
- Instale programas somente a partir de fontes reconhecidas.
- Utilize soluções de segurança atualizadas.
A Kaspersky recomenda que os usuários mantenham soluções de segurança confiáveis e atualizações do sistema em dia para se proteger contra ameaças como o GoPix.
