Trojan bancário brasileiro GoPix desvia Pix e boletos sem que usuário perceba

Especialistas em cibersegurança alertam para o trojan bancário brasileiro GoPix, que consegue desviar pagamentos digitais em tempo real sem que a vítima perceba. Segundo a Kaspersky, o malware se espalha principalmente por anúncios falsos no Google, imitando serviços populares como WhatsApp, Google Chrome e Correios, e pode atuar sobre Pix, boletos e até carteiras de criptomoedas.

O pesquisador líder da Kaspersky, Fabio Marenghi, explica que o GoPix representa um salto técnico: opera diretamente na memória do sistema, sem depender de arquivos instalados no disco, e utiliza técnicas inéditas do tipo man-in-the-middle para interceptar transações bancárias. Dessa forma, o usuário acessa o site do banco normalmente, mas o malware pode alterar informações antes do envio à instituição financeira.

O trojan já causou prejuízos comprovados, incluindo mais de R$ 100 mil desviados de carteiras de criptomoedas. Por atuar em tempo real e deixar poucos rastros, a ameaça é difícil de detectar por antivírus e aumenta a taxa de sucesso das fraudes.

Para se proteger, a Kaspersky recomenda não clicar em anúncios para baixar aplicativos, acessar sites oficiais digitando o endereço no navegador, conferir dados antes de pagamentos e manter sistema e navegador sempre atualizados.

Fonte: TechTudo