Um novo golpe digital identificado por especialistas em segurança tem preocupado usuários e empresas ao permitir o desvio de valores durante transações financeiras sem que a vítima perceba. O trojan bancário conhecido como GoPix evoluiu e agora consegue alterar dados no momento da cópia e colagem de informações como chaves Pix, boletos e carteiras de criptomoedas.
De acordo com a Kaspersky, responsável pela identificação da nova versão da ameaça, o malware atua de forma mais sofisticada ao operar diretamente na memória do computador, dificultando sua detecção por antivírus tradicionais.
O golpe começa com anúncios pagos maliciosos exibidos no buscador da Google. Esses anúncios se passam por serviços populares, como aplicativos de mensagens, navegadores e serviços de entrega, direcionando o usuário para sites falsos criados por criminosos.
Ao acessar essas páginas, a vítima é induzida a baixar um arquivo que simula ser um programa legítimo. Após a instalação, o malware passa a agir de forma silenciosa no sistema, especialmente em computadores com sistema Windows.
A principal estratégia do GoPix é substituir informações copiadas pela vítima. Ao copiar uma chave Pix ou código de pagamento, o vírus altera automaticamente o conteúdo no momento da colagem, redirecionando o dinheiro para contas controladas por criminosos.
Além disso, o malware pode interferir na navegação ao utilizar certificados falsos para driblar mecanismos de segurança, permitindo a captura ou modificação de dados sensíveis durante transações online.
Segundo a Kaspersky, o foco dos ataques são principalmente usuários ligados a empresas, que realizam movimentações financeiras com maior frequência. O vírus também utiliza servidores com tempo de atividade reduzido para dificultar o rastreamento.
Especialistas orientam que usuários evitem baixar programas por meio de anúncios patrocinados e priorizem sempre os sites oficiais dos desenvolvedores. Também é recomendada a utilização de soluções de segurança atualizadas e a manutenção constante do sistema operacional e navegadores.
Com informações do Notícias ao Minuto
