{"id":20937,"date":"2026-03-26T08:22:04","date_gmt":"2026-03-26T11:22:04","guid":{"rendered":"https:\/\/atribunaes.net.br\/?p=20937"},"modified":"2026-03-26T08:22:04","modified_gmt":"2026-03-26T11:22:04","slug":"golpe-troca-dados-na-hora-de-colar-pix-e-desvia-dinheiro-sem-deixar-rastro","status":"publish","type":"post","link":"https:\/\/atribunaes.net.br\/?p=20937","title":{"rendered":"Golpe troca dados na hora de colar Pix e desvia dinheiro sem deixar rastro"},"content":{"rendered":"

Nova vers\u00e3o do malware Gopix atua na mem\u00f3ria do computador para trocar informa\u00e7\u00f5es banc\u00e1rias de Pix e criptomoedas sem deixar rastros<\/h2>\n

O\u00a0trojan<\/strong>\u00a0banc\u00e1rio brasileiro\u00a0GoPix<\/strong>\u00a0evoluiu e passou a desviar transa\u00e7\u00f5es financeiras de empresas para criminosos, de acordo com a empresa de seguran\u00e7a\u00a0Kaspersky<\/strong>. A nova t\u00e9cnica abrange altera\u00e7\u00e3o de carteiras de criptomoedas,\u00a0Pix<\/a>\u00a0e de boletos, al\u00e9m de usar uma t\u00e9cnica para oculta\u00e7\u00e3o da praga na mem\u00f3ria do computador.<\/p>\n

Campanhas do GoPix usam an\u00fancios pagos maliciosos no Google como porta de entrada. Os an\u00fancios se disfar\u00e7am de servi\u00e7os populares, como WhatsApp, Google Chrome e Correios, e levam a sites criados por cibercriminosos. Esse tipo de praga \u00e9 conhecida como trojan, pois se disfar\u00e7a de software leg\u00edtimo para enganar a pessoa e infectar o sistema. Consultado para comentar, o Google n\u00e3o respondeu ao pedido da reportagem. O espa\u00e7o segue aberto para a empresa.<\/p>\n

Site faz triagem antes de oferecer o download do arquivo malicioso. A p\u00e1gina verifica se o visitante parece ser cliente de bancos brasileiros, usu\u00e1rio de criptomoedas ou ligado a \u00f3rg\u00e3os financeiros de governos estaduais e grandes corpora\u00e7\u00f5es.<\/p>\n

Infec\u00e7\u00e3o come\u00e7a quando a pessoa clica no an\u00fancio e baixa um instalador falso no\u00a0Windows<\/strong>. O arquivo simula ser o programa procurado, como um suposto instalador do \u201cWhatsApp Web\u201d, e o malware passa a operar de forma furtiva na m\u00e1quina.<\/p>\n

Golpe mira computadores Windows e tenta agir sem deixar rastros no disco. A atua\u00e7\u00e3o diretamente na mem\u00f3ria dificulta que a v\u00edtima perceba a fraude enquanto navega e faz transa\u00e7\u00f5es -essa \u00e9 a grande evolu\u00e7\u00e3o comparada com a vers\u00e3o inicial do GoPix, registrada em 2023. O foco dos criminosos s\u00e3o usu\u00e1rios ligados a empresas, os que mais realizam transa\u00e7\u00f5es banc\u00e1rias por meio de computadores.<\/p>\n

Principal t\u00e9cnica \u00e9 trocar dados copiados e colados para redirecionar pagamentos. Se a v\u00edtima copia uma chave Pix, um c\u00f3digo de boleto ou um endere\u00e7o de carteira de criptomoedas, o GoPix pode substituir a informa\u00e7\u00e3o no momento da colagem e mandar o dinheiro para os criminosos.<\/p>\n

Outra manobra \u00e9 driblar a prote\u00e7\u00e3o do HTTPS com um certificado falso injetado na mem\u00f3ria do navegador. Com isso, o malware tenta se colocar no meio da comunica\u00e7\u00e3o para capturar ou modificar dados sens\u00edveis, como credenciais e valores de transa\u00e7\u00f5es, sem ficar vis\u00edvel para o usu\u00e1rio.<\/p>\n

\u201cO GoPix consegue operar diretamente da mem\u00f3ria do computador, deixando pouqu\u00edssimos rastros, o que dificulta a detec\u00e7\u00e3o. O malware ainda utiliza servidores de comando e controle com vida \u00fatil extremamente curta, ou seja, eles s\u00e3o desligados e substitu\u00eddos rapidamente para evitar rastreamento, e explora servi\u00e7os antifraude leg\u00edtimos para identificar e selecionar suas v\u00edtimas\u201d, afirmou Fabio Assolini, diretor da Equipe Global de Pesquisa e An\u00e1lise da Kaspersky para a Am\u00e9rica Latina e Europa, em comunicado.<\/p>\n

Como reduzir o risco de cair no golpe<\/h3>\n

Desconfie de an\u00fancios patrocinados que oferecem download de programas populares. A orienta\u00e7\u00e3o \u00e9 baixar softwares apenas em sites oficiais dos desenvolvedores e checar o endere\u00e7o exibido na barra do navegador.<\/p>\n

Instala\u00e7\u00e3o de programas deve ser feita s\u00f3 a partir de fontes oficiais e reconhecidas. Links em an\u00fancios, emails ou p\u00e1ginas desconhecidas aumentam o risco de o arquivo ser um instalador falso com malware embutido.<\/p>\n

Uso de solu\u00e7\u00e3o de seguran\u00e7a e atualiza\u00e7\u00f5es do sistema ajudam a bloquear amea\u00e7as. A Kaspersky recomenda ter solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel e atualizada no computador, al\u00e9m de manter corre\u00e7\u00f5es do Windows e navegadores atualizados.<\/p>\n

(Por Gutemberg Souza<\/em>)<\/em><\/p>\n

(INF.\\FONTE: Di\u00e1rio do Com\u00e9rcio \\\\ Folhapress)<\/strong><\/p>\n

(FT.\\CR\u00c9D.: Internet \\\\ Divulga\u00e7\u00e3o)<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Nova vers\u00e3o do malware Gopix atua na mem\u00f3ria do computador para trocar informa\u00e7\u00f5es banc\u00e1rias de Pix e criptomoedas sem deixar rastros O\u00a0trojan\u00a0banc\u00e1rio brasileiro\u00a0GoPix\u00a0evoluiu e passou a desviar transa\u00e7\u00f5es financeiras de empresas para criminosos, de acordo com a empresa de seguran\u00e7a\u00a0Kaspersky. A nova t\u00e9cnica abrange altera\u00e7\u00e3o de carteiras de criptomoedas,\u00a0Pix\u00a0e de boletos, al\u00e9m de usar uma […]<\/p>\n","protected":false},"author":1,"featured_media":20938,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,10],"tags":[3368,5944,5943,651,389,5406],"class_list":["post-20937","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-destaque","category-geral","tag-golpe","tag-gopix","tag-malware","tag-pix","tag-seguranca","tag-virus","entry","has-media"],"_links":{"self":[{"href":"https:\/\/atribunaes.net.br\/index.php?rest_route=\/wp\/v2\/posts\/20937","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/atribunaes.net.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/atribunaes.net.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/atribunaes.net.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/atribunaes.net.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20937"}],"version-history":[{"count":1,"href":"https:\/\/atribunaes.net.br\/index.php?rest_route=\/wp\/v2\/posts\/20937\/revisions"}],"predecessor-version":[{"id":20939,"href":"https:\/\/atribunaes.net.br\/index.php?rest_route=\/wp\/v2\/posts\/20937\/revisions\/20939"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/atribunaes.net.br\/index.php?rest_route=\/wp\/v2\/media\/20938"}],"wp:attachment":[{"href":"https:\/\/atribunaes.net.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20937"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/atribunaes.net.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20937"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/atribunaes.net.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20937"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}