
Nova versão de trojan mira empresas, manipula dados em tempo real e dificulta rastreamento. (Foto: Reprodução)
Um golpe virtual tem chamado atenção por sua sofisticação ao interceptar transferências financeiras no momento em que o usuário copia e cola dados, como chaves Pix. A ameaça está ligada ao trojan bancário GoPix, identificado por pesquisadores da Kaspersky, que evoluiu e passou a atingir principalmente usuários corporativos.
De acordo com a empresa, o malware consegue modificar informações sensíveis — como chaves Pix, códigos de boletos e carteiras de criptomoedas — no instante da colagem, redirecionando os valores para contas controladas por criminosos.
A disseminação do golpe ocorre, em grande parte, por meio de anúncios pagos maliciosos em buscadores como o Google. Esses links simulam serviços conhecidos, como aplicativos de mensagens e navegadores, e direcionam a vítima para páginas falsas que oferecem downloads infectados.
Antes de liberar o arquivo, os sites fraudulentos ainda fazem uma triagem do visitante, identificando possíveis alvos com base no perfil de uso — como clientes de bancos brasileiros, usuários de criptomoedas ou profissionais ligados a grandes empresas e órgãos públicos.
A infecção começa quando o usuário baixa e executa um instalador falso, geralmente disfarçado de programas populares. A partir daí, o trojan passa a agir de forma oculta, operando diretamente na memória do computador, sem deixar rastros no disco — o que torna a detecção mais difícil.
Além de alterar dados copiados, o GoPix também pode burlar camadas de segurança ao inserir certificados falsos no navegador, permitindo interceptar ou modificar informações confidenciais durante transações online.
Outra característica do golpe é o uso de servidores temporários, que são rapidamente substituídos para evitar rastreamento, além da exploração de mecanismos antifraude legítimos para selecionar vítimas com maior potencial financeiro.
Especialistas alertam que a principal forma de prevenção é evitar downloads fora de fontes oficiais, verificar atentamente os dados antes de confirmar pagamentos e manter sistemas de segurança atualizados.
Veja mais notícias em Economia