MADRID, 1 abr. (Portaltic/EP) -
A empresa de segurança cibernética Kaspersky alertou sobre o trojan de origem brasileira GoPix, que rouba informações financeiras por meio de ataques cibernéticos e campanhas publicitárias fraudulentas direcionadas a instituições bancárias e usuários de criptomoedas
O GoPix está ativo desde 2023 e evoluiu com técnicas mais complexas e avançadas. Foram identificadas até 90.000 tentativas de infecção até o mês de março passado, conforme indicado pela Kaspersky em um comunicado à imprensa.
Os ataques começam por meio de campanhas de “malvertising” (publicidade maliciosa) em plataformas como o Google Ads, nas quais os cibercriminosos distribuem iscas que imitam serviços como o WhatsApp, o Google Chrome ou o serviço postal brasileiro Correios.
Assim que os usuários acessam essas páginas fraudulentas, o GoPix utiliza sistemas legítimos de avaliação de reputação de endereços IP para determinar se o visitante é um alvo ou se trata de um “bot” para analisar “malware”. Se o sistema detectar que não se trata de um alvo relevante, o “malware” não é entregue.
Concretamente, o GoPix é capaz de realizar ataques cibernéticos do tipo “man-in-the-middle” — interceptando comunicações —, monitorar transações Pix e comprovantes de pagamento Boleto, bem como manipular transações de criptomoedas. Dessa forma, o trojan pode interceptar, monitorar e modificar o tráfego de rede das vítimas.
“O GoPix atingiu um nível de sofisticação nunca antes visto em malware originário do Brasil”, destacou o responsável pelas unidades da América e da Europa da equipe Kaspersky GReAT, Fabio Assolini.
Além disso, o 'malware' foi projetado para contornar os mecanismos de segurança implementados pelas instituições bancárias, incorporando rotinas avançadas de limpeza que dificultam os processos de análise forense digital e resposta a incidentes (DFIR).
Precisamente, a investigação indicou que o grupo brasileiro responsável pelo GoPix está adotando técnicas associadas a grupos de ameaças persistentes avançadas (APT) para manter a persistência e ocultar seu 'malware', como o carregamento de módulos diretamente na memória, reduzindo o rastro no disco, bem como a eficácia da busca de ameaças baseadas em regras YARA.
“O malware utiliza métodos de infecção furtivos e técnicas avançadas para escapar da detecção das soluções de segurança”, destacou Assolini.
Diante dessa ameaça, os analistas da Kaspersky GReAT pediram cautela ao clicar em anúncios e recomendaram baixar aplicativos e softwares de lojas e canais oficiais, utilizar uma solução completa de proteção digital que proteja as transações e verifique a autenticidade dos sistemas de pagamento online, além de atualizar o software do computador.
Esta notícia foi traduzida por um tradutor automático