Novo malware brasileiro usa vírus de computador para desviar Pix, pagamentos com criptomoedas e boleto

Um vírus de computador que frauda compras online ao alterar o destino da transferência ganhou novas funções. Agora, além do Pix, o chamado GoPix também desvia pagamentos de boletos e operações com criptomoedas. Além disso, o avanço da ameaça reacende o alerta sobre golpes digitais cada vez mais sofisticados.

Segundo relatório do antivírus Kaspersky divulgado nesta segunda-feira (16), o programa malicioso explora uma ferramenta legítima do navegador para redirecionar sites. Assim, ele altera o destinatário da transferência com mudanças sutis em dados financeiros.

Como o vírus age e evita detecção

O objetivo do GoPix é modificar informações como chave Pix, código de boleto ou endereço de carteira digital. Dessa forma, o dinheiro segue para contas controladas pelos criminosos sem que a vítima perceba qualquer alteração.

Além disso, o golpe não deixa rastros evidentes no computador, o que dificulta a identificação da fraude. Por isso, o relatório da Kaspersky classifica a ameaça como uma das mais avançadas do país no campo financeiro. Ainda assim, a empresa não consegue estimar o prejuízo total causado pela quadrilha.

O GoPix circula desde 2023 por meio de campanhas fraudulentas no Google Ads. No entanto, os sites usados nesse esquema permanecem ativos por poucas horas e atingem públicos específicos. Segundo Fabio Assolini, da Kaspersky, essa estratégia aumenta a eficiência do golpe.

O Google afirma que mantém monitoramento constante dessas campanhas. Além disso, a empresa informou que removeu 415 milhões de anúncios ligados a fraudes financeiras em 2024. Portanto, o volume de tentativas de golpe mostra a escala do problema.

Estratégia seletiva e novos alvos

O vírus apresenta comportamento seletivo para atingir vítimas com maior potencial financeiro. Antes de agir, ele solicita um “score de rede” semelhante a sistemas de análise de crédito. Assim, identifica se o dispositivo pertence a uma pessoa física ou empresa.

Dessa maneira, empresas se tornam os principais alvos, já que movimentam valores mais altos em menos transações. No entanto, a atualização recente do GoPix também ampliou o foco para pessoas físicas com grande volume financeiro.

Se o usuário for considerado um alvo relevante, o sistema oferece o download do malware disfarçado de aplicativo legítimo. Por exemplo, pode simular um instalador do WhatsApp Web. Caso contrário, o download nem aparece, o que reduz suspeitas.

Depois da instalação no Windows, o vírus monitora tudo o que o usuário copia e cola. Assim, quando identifica dados financeiros, ele altera essas informações no momento da colagem. Como resultado, a transferência é redirecionada sem qualquer aviso.

Expansão para boletos e criptomoedas

A modificação ocorre com o uso de uma ferramenta Proxy, que redireciona a navegação para um servidor local controlado pelos criminosos. Dessa forma, eles interceptam os dados enquanto o usuário acessa sites legítimos de bancos.

Além disso, a quadrilha ampliou o alcance do golpe para incluir boletos bancários e criptomoedas. As stablecoins, por exemplo, ganharam destaque no esquema devido ao uso crescente em compras internacionais e operações de câmbio.

Em 2025, mais de 90% das transações com criptoativos no Brasil utilizaram a stablecoin USDT, da empresa Tether. Portanto, o aumento da adoção dessas moedas também amplia o interesse de criminosos nesse tipo de ativo.

No caso dos boletos, ainda existem menos detalhes sobre a operação do golpe. No entanto, pesquisadores identificaram um gatilho que ativa o vírus durante esse tipo de transação. Como esse método envolve CPF ou CNPJ, ele possui mais etapas, o que pode dificultar a ação criminosa.

Além disso, os criminosos conseguem falsificar até o certificado de segurança HTTPS exibido no navegador. Para isso, utilizam certificados digitais falsos, o que torna o golpe ainda mais convincente para a vítima.

Como se proteger desse tipo de ataque

Para reduzir riscos, é essencial adotar práticas básicas de segurança digital. Em primeiro lugar, o usuário deve redobrar a atenção com anúncios patrocinados, especialmente ao baixar aplicativos.

Além disso, recomenda-se baixar programas apenas em sites oficiais. Também é importante manter antivírus, sistema operacional e navegador sempre atualizados, pois isso reduz vulnerabilidades exploradas por malwares.

Antes de concluir qualquer transferência, o usuário deve verificar cuidadosamente os dados inseridos. Assim, é possível identificar alterações em chaves Pix, boletos ou carteiras digitais.

Por fim, em caso de fraude via Pix, o usuário pode contestar a transação diretamente no aplicativo do banco. Portanto, agir rapidamente aumenta as chances de recuperação do valor e reduz o impacto do golpe.