{"id":4726,"date":"2026-03-17T12:05:15","date_gmt":"2026-03-17T15:05:15","guid":{"rendered":"https:\/\/ilheusnews.com.br\/2026\/03\/17\/trojan-gopix-agora-rouba-pix-boletos-e-criptomoedas\/"},"modified":"2026-03-17T12:05:15","modified_gmt":"2026-03-17T15:05:15","slug":"trojan-gopix-agora-rouba-pix-boletos-e-criptomoedas","status":"publish","type":"post","link":"https:\/\/ilheusnews.com.br\/?p=4726","title":{"rendered":"Trojan GoPix agora rouba Pix, boletos e criptomoedas"},"content":{"rendered":"
\n

Um dos malwares<\/a> financeiros mais sofisticados em circula\u00e7\u00e3o no pa\u00eds ganhou novas capacidades. A Kaspersky divulgou nesta segunda-feira (16) um alerta sobre a evolu\u00e7\u00e3o do GoPix<\/strong>, trojan banc\u00e1rio brasileiro que agora, al\u00e9m de redirecionar transa\u00e7\u00f5es Pix<\/a> corporativas, tamb\u00e9m manipula boletos e endere\u00e7os de carteiras de criptomoedas \u2014 tudo sem que a v\u00edtima perceba.<\/p>\n

O golpe come\u00e7a com um clique inocente: o usu\u00e1rio pesquisa algo no Google<\/a> e se depara com um an\u00fancio pago malicioso<\/strong> disfar\u00e7ado de servi\u00e7o leg\u00edtimo, como WhatsApp, Google Chrome ou Correios. Ao acessar o link, \u00e9 levado a um site dos criminosos que verifica se o visitante \u00e9 um alvo em potencial \u2014 cliente de banco brasileiro, usu\u00e1rio de criptomoedas ou funcion\u00e1rio de \u00f3rg\u00e3o governamental ou grande empresa. S\u00f3 ent\u00e3o o falso instalador \u00e9 oferecido para download.<\/p>\n

\n
Malware pode se instalar ap\u00f3s cliques em an\u00fancios pagos do Google, que oferecem instaladores falsos de servi\u00e7os leg\u00edtimos (Imagem: Aria sandi hasim \/ Shutterstock.com)<\/figcaption><\/figure>\n<\/div>\n

Vale lembrar que o Pix tamb\u00e9m est\u00e1 na mira de amea\u00e7as para Android: na semana passada, reportamos aqui no Olhar Digital<\/strong> o PixRevolution<\/a>, trojan que monitora a tela de smartphones para desviar transfer\u00eancias em tempo real. O GoPix, por sua vez, faz o mesmo \u2014 mas voltado a computadores e notebooks com Windows<\/strong>.<\/p>\n

Como o GoPix age depois de instalado?<\/h2>\n

Uma vez no sistema da v\u00edtima, o trojan monitora tudo o que \u00e9 copiado e colado. Se o usu\u00e1rio copiar uma chave Pix, um c\u00f3digo de boleto ou um endere\u00e7o de carteira digital, o GoPix substitui esses dados na hora da colagem, desviando o dinheiro para os criminosos sem deixar sinais vis\u00edveis.<\/p>\n

O malware tamb\u00e9m usa arquivos de proxy (PAC files)<\/strong> apontando para um servidor local para interceptar o tr\u00e1fego de internet<\/a> durante a navega\u00e7\u00e3o em sites banc\u00e1rios. Com isso, os criminosos conseguem alterar informa\u00e7\u00f5es em tempo real, mesmo em p\u00e1ginas protegidas por HTTPS.<\/p>\n

Certificado falso na mem\u00f3ria do navegador<\/h3>\n

A t\u00e9cnica mais sofisticada do GoPix envolve a inje\u00e7\u00e3o de um certificado digital falso<\/strong> diretamente na mem\u00f3ria do navegador<\/a>. O certificado \u00e9 aceito como leg\u00edtimo pelo browser, permitindo que o trojan se posicione entre o usu\u00e1rio e o banco \u2014 interceptando credenciais e valores de transa\u00e7\u00f5es antes que cheguem ao destino real.<\/p>\n

\n
\"navegadores\"
GoPix \u00e9 capaz de injetar certificado digital falso em navegadores (Imagem: JMiks \/ Shutterstock.com)<\/figcaption><\/figure>\n<\/div>\n

Por existir apenas na mem\u00f3ria, sem grava\u00e7\u00e3o no sistema operacional, o certificado se torna praticamente invis\u00edvel para ferramentas de seguran\u00e7a convencionais, tornando a fraude muito dif\u00edcil de detectar em tempo real.<\/p>\n

Leia mais:<\/strong><\/p>\n