O perigoso trojan GoPix evoluiu e agora utiliza certificados falsos “invisíveis” para desviar seu dinheiro em tempo real. Entenda o golpe que começa no Google.

Se você costuma baixar programas clicando nos primeiros resultados de busca do Google, cuidado: você pode ser a próxima vítima do GoPix. O malware brasileiro, identificado pela Kaspersky, atingiu um novo nível de sofisticação e agora é capaz de manipular pagamentos de Pix, boletos e até carteiras de criptomoedas sem deixar rastros visíveis no computador.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link!
• Assine nossa newsletter neste link ou no LinkedIn!
• Siga o tecflow no tik tok!

Como o golpe começa: a armadilha do anúncio pago

O ataque é silencioso e começa com uma técnica de engenharia social. Os criminosos pagam por anúncios no Google que fingem ser sites oficiais de serviços populares, como:

• WhatsApp
• Google Chrome
• Correios

Ao clicar no link, o site malicioso verifica o perfil do usuário. Se você for cliente de um banco brasileiro ou usuário de cripto, um instalador falso é oferecido. Uma vez executado no Windows, o estrago começa.

O “copiar e colar” que rouba seu dinheiro

A função mais devastadora do GoPix é o monitoramento da área de transferência. O trojan fica “escondido” e, no momento em que você copia uma chave Pix ou um código de barras, ele substitui instantaneamente os dados pelos dos criminosos na hora da colagem.

O usuário acredita que está pagando a conta correta, mas o dinheiro é desviado em tempo real. O mesmo acontece com endereços complexos de carteiras de Bitcoin e outras criptomoedas.

Tecnologia “invisível”: o certificado na memória

O que diferencia o GoPix de vírus comuns é sua capacidade de injeção direta na memória do navegador.

1. Ele instala um certificado digital falso que o browser aceita como legítimo.
2. Isso permite que o malware intercepte dados de sites bancários, mesmo aqueles com proteção HTTPS (o cadeado de segurança).
3. Como o certificado não é gravado no disco rígido, mas apenas na memória RAM, a maioria dos antivírus convencionais tem dificuldade extrema em detectá-lo.

Atenção: Segundo Fabio Assolini, da Kaspersky, o malware está ativo desde 2022 e muda seus servidores de controle rapidamente para escapar da polícia e de investigadores de segurança.

Como não ser a próxima vítima?

Para manter seu saldo bancário seguro no Windows, siga estas recomendações essenciais:

• Ignore os anúncios (Ads): Nunca baixe softwares através de links patrocinados em buscadores. Vá direto ao site oficial digitando a URL.
• Confira os dados antes de confirmar: No Pix ou boleto, sempre verifique o nome do beneficiário no aplicativo do banco antes de digitar a senha.
• Mantenha tudo atualizado: Windows e navegadores (Chrome, Edge, Firefox) precisam estar na versão mais recente para barrar brechas conhecidas.
• Use Proteção Proativa: Antivírus que oferecem monitoramento de comportamento e proteção de rede são fundamentais contra ameaças que rodam na memória.

Fonte.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.