Um vírus de computador conhecido como GoPix passou a ampliar sua atuação no Brasil ao incluir novas formas de fraude financeira, além do Pix. Segundo relatório da Kaspersky divulgado nesta segunda-feira (16), o programa malicioso agora também desvia pagamentos via boleto e transações com criptomoedas, dificultando a identificação do golpe pelas vítimas.
De acordo com a empresa, o GoPix utiliza uma ferramenta legítima do navegador para redirecionar sites e alterar discretamente dados sensíveis, como chaves Pix, códigos de boletos e endereços de carteiras digitais. Com isso, o dinheiro é transferido para contas controladas por criminosos sem deixar rastros evidentes no computador infectado.
O relatório classifica o malware como uma das ameaças financeiras mais avançadas em atuação no país. Ainda segundo a Kaspersky, não é possível estimar o prejuízo causado pelas ações da quadrilha responsável pelo vírus.
O GoPix está em circulação desde 2023 e se espalha principalmente por meio de anúncios fraudulentos na plataforma Google Ads. Esses anúncios direcionam usuários a sites falsos, que ficam disponíveis por poucas horas e são voltados a públicos específicos. Dados do Google apontam que, apenas em 2024, 415 milhões de anúncios ligados a fraudes financeiras foram removidos.
O vírus atua de forma seletiva, priorizando alvos que movimentam grandes quantias. Antes de disponibilizar o download do malware, o sistema realiza uma espécie de triagem, avaliando o perfil do usuário para identificar se se trata de uma pessoa física ou empresa. O foco principal são companhias, devido ao volume mais alto de transações.
Quando instalado em computadores com sistema Windows, o GoPix passa a monitorar tudo o que é copiado e colado. Ao identificar informações financeiras, o vírus pode alterar os dados no momento da colagem, redirecionando os valores para os criminosos. Essa manipulação é feita por meio de um sistema de proxy que intercepta a navegação, mesmo em sites legítimos.
A atualização recente do malware também ampliou o alcance para pessoas físicas que movimentam valores elevados, incluindo operações com criptomoedas. Entre elas, destacam-se as stablecoins, como a USDT, que concentram grande parte das transações no Brasil.
Outro ponto de atenção é a capacidade do grupo criminoso de falsificar certificados de segurança HTTPS, simulando o cadeado de proteção exibido nos navegadores. Isso dificulta ainda mais a identificação de páginas fraudulentas.
Especialistas recomendam cuidados ao baixar programas e ao realizar transações financeiras. Entre as principais orientações estão evitar downloads por meio de anúncios patrocinados, utilizar apenas sites oficiais, manter antivírus e sistemas atualizados e verificar atentamente os dados antes de confirmar qualquer pagamento. Em casos de fraude via Pix, é possível contestar a operação diretamente no aplicativo do banco.