Relatório da Kaspersky aponta que o vírus GoPix evoluiu e agora desvia pagamentos via Pix, boletos bancários e criptomoedas, dificultando a detecção e ampliando o risco de prejuízos financeiros
Um vírus de computador conhecido como GoPix ampliou seu alcance e passou a desviar não apenas transferências via Pix, mas também pagamentos de boletos bancários e operações com criptomoedas. A informação consta em relatório divulgado pela empresa de segurança digital Kaspersky nesta segunda-feira (16). Segundo a análise, o programa malicioso utiliza uma ferramenta legítima do navegador para redirecionar páginas e alterar dados de pagamento sem deixar vestígios aparentes no equipamento da vítima.
O mecanismo do golpe consiste em modificar de forma sutil informações como chave Pix, código de barras de boletos ou endereços de carteiras digitais no momento da cópia e colagem. Com isso, o valor é direcionado para contas controladas pelos criminosos, dificultando a identificação da fraude. A Kaspersky classificou o GoPix como uma das ameaças financeiras mais sofisticadas em atividade no país e informou que não é possível estimar o montante total desviado.
O malware circula desde 2023 por meio de anúncios fraudulentos em plataformas como o Google Ads. De acordo com a empresa de segurança, os sites falsos utilizados na fraude permanecem pouco tempo no ar e têm público específico. O Google informou que mantém monitoramento contínuo e que removeu, em 2024, centenas de milhões de anúncios relacionados a fraudes financeiras.
Antes de executar o desvio, o vírus realiza uma triagem para avaliar o perfil da vítima. O programa solicita uma espécie de “pontuação de rede” para identificar se o computador pertence a pessoa física ou empresa, priorizando alvos com potencial de movimentar valores mais elevados. Caso o usuário seja considerado um alvo relevante, o sistema oferece o download do arquivo malicioso, que se apresenta como aplicativo legítimo.
Após a instalação em computadores com sistema Windows, o GoPix monitora dados copiados pelo usuário. Quando identifica informações relacionadas a pagamentos, altera os dados no momento da colagem. O redirecionamento é feito por meio de um servidor local que intercepta as informações enquanto o usuário navega em páginas bancárias legítimas.
O relatório também aponta que o grupo responsável pelo golpe consegue falsificar certificados digitais de conexão segura, simulando o cadeado de segurança exibido no navegador. A atualização recente do vírus ampliou o alcance para pessoas físicas que realizam operações com valores elevados, inclusive com stablecoins, que têm sido amplamente utilizadas no país.
Especialistas recomendam atenção redobrada ao baixar aplicativos por meio de anúncios patrocinados, priorizando sempre os sites oficiais dos desenvolvedores. Também orientam manter antivírus, sistema operacional e navegador atualizados. Antes de confirmar qualquer pagamento, é necessário conferir se os dados da chave Pix, código de boleto ou endereço da carteira digital permanecem corretos. No caso de transferências via Pix, é possível registrar contestação diretamente no aplicativo da instituição financeira.
Leia também:
- Homem é preso após atear fogo em posto de combustíveis
- Oscar 2026 consagra “Uma batalha após a outra” como melhor filme e Brasil fica sem estatuetas
- Câmara aprova uso de spray de pimenta para defesa pessoal de mulheres
