GoPix: O Trojan Brasileiro Roubando Seu Dinheiro Invisível
Kaspersky emitiu um alerta em março de 2026 sobre a evolução do GoPix, um trojan bancário brasileiro ativo desde dezembro de 2022. A nova versão é significativamente mais perigosa: além de redirecionar transações Pix corporativas, agora manipula boletos de pagamento e desvia criptomoedas, tudo sem deixar rastros visíveis.
De acordo com Fabio Assolini, diretor do Kaspersky Global Research and Analysis Team para América Latina e Europa, GoPix representa uma nova geração de malware financeiro combinando técnicas avançadas de evasão com engenharia social sofisticada.
Como GoPix Infecta Seu Computador
O ataque começa com anúncios pagos maliciosos no Google disfarçados como serviços legítimos como WhatsApp, Chrome ou Correios. O site do criminoso primeiro analisa visitantes para verificar se são alvos em potencial — clientes de bancos brasileiros, usuários de cripto ou funcionários do governo/empresas — antes de oferecer o instalador infectado.
Três Técnicas de Ataque Simultâneas
Monitoramento de área de transferência: GoPix silenciosamente substitui chaves Pix, códigos de boleto e endereços de carteiras cripto quando copiados e colados.
Interceptação de tráfego bancário: Usando arquivos proxy (arquivos PAC) apontando para um servidor local, GoPix intercepta toda a navegação de sites bancários e altera informações em tempo real.
Certificado digital falso: A técnica mais sofisticada injeta um certificado falso diretamente na memória do navegador, tornando-o praticamente invisível para ferramentas de segurança convencionais. Isso permite que o trojan intercepte credenciais e valores de transações.
Por Que GoPix É Tão Difícil de Detectar
Servidores de comando e controle têm vida útil extremamente curta. Para Pix e boletos, GoPix realiza monitoramento de transações em vez de substituição de dados visível — o usuário vê o site do banco real com indicadores de segurança válidos enquanto a fraude acontece nos bastidores. Carteiras controladas por criminosos receberam mais de R$ 100.000 em transações cripto.
Como Se Proteger
- Desconfie de anúncios de busca pagos — digite URLs diretamente
- Baixe software apenas de sites oficiais
- Verifique detalhes do destinatário antes de confirmar qualquer transação
- Use software antivírus atualizado e confiável
- Mantenha SO e navegadores atualizados
- Para transações cripto, use carteiras de hardware (Ledger, Trezor)