Trojan GoPix evolui, desvia Pix, boletos e criptomoedas e usa anúncios falsos para infectar computadores Windows.
O trojan bancário brasileiro GoPix evoluiu e passou a desviar transações financeiras de empresas, incluindo Pix, boletos e criptomoedas, segundo a Kaspersky. A nova versão do malware utiliza técnicas avançadas de ocultação e tem como principal alvo usuários corporativos.
De acordo com a empresa de segurança, o GoPix agora atua diretamente na memória dos computadores, dificultando a detecção e deixando poucos rastros. A praga também ampliou sua capacidade de ataque, passando a alterar dados financeiros no momento de transações, como chaves Pix, códigos de boletos e endereços de carteiras digitais.
As campanhas do malware utilizam anúncios pagos maliciosos no Google como principal porta de entrada. Esses anúncios se passam por serviços populares, como WhatsApp, Google Chrome e Correios, e direcionam os usuários a sites falsos criados por cibercriminosos. Procurada, a empresa não respondeu ao pedido de posicionamento.
Antes de liberar o download do arquivo malicioso, os sites realizam uma triagem para identificar potenciais vítimas, como clientes de bancos brasileiros, usuários de criptomoedas ou pessoas ligadas a órgãos financeiros e grandes empresas.
A infecção ocorre quando o usuário baixa um instalador falso, geralmente em sistemas Windows. O arquivo simula programas legítimos, como um suposto instalador do WhatsApp Web, enquanto o malware passa a operar de forma oculta no dispositivo.
Uma das principais técnicas utilizadas pelo GoPix é a substituição de dados copiados e colados. Ao copiar informações como uma chave Pix ou código de pagamento, o malware altera o conteúdo no momento da colagem, redirecionando o dinheiro para contas controladas por criminosos.
Outra estratégia envolve o uso de certificados falsos para contornar a proteção HTTPS, permitindo que o malware intercepte ou modifique dados sensíveis, como credenciais e valores de transações, sem que o usuário perceba.
Segundo Fabio Assolini, diretor da equipe global de pesquisa da Kaspersky, o GoPix também utiliza servidores de comando e controle com vida útil curta, o que dificulta o rastreamento, além de explorar serviços antifraude legítimos para selecionar vítimas.
Para reduzir o risco de infecção, especialistas recomendam evitar downloads por meio de anúncios patrocinados e sempre buscar softwares em sites oficiais. Também é importante manter sistemas e navegadores atualizados e utilizar soluções de segurança confiáveis para proteger os dispositivos contra ameaças digitais.
0 commentarios:
Postar um comentário