Malware brasileiro “GoPix” tem como alvo transações Pix, boletos e criptomoedas

A Kaspersky, empresa de segurança digital, revelou nesta segunda-feira (16) detalhes sobre um malware chamado “GoPix”. A ameaça foi criada por brasileiros para monitorar transações Pix, boletos e criptomoedas.

Os especialistas apontam que o malware está sendo acompanhado desde 2023 e que as detecções estão aumentando a cada ano. Como exemplo, eles citam que 90 mil tentativas de infecção já foram detectadas neste mês de março.

Recentemente, a Kaspersky fez outro alerta sobre o malware Maverick e a SpiderLabs falou sobre o malware Eternidade. Ambas as ameaças têm o mesmo foco: contas bancárias e serviços de criptomoedas.

Uma pesquisa do Datafolha revela que 25 milhões de brasileiros investem em criptomoedas. Somado a isso, o Banco Central aponta que 80% da população brasileira já usou Pix, que movimentou R$ 3 trilhões em outubro de 2025.

Esta rápida digitalização financeira, somada ao pouco interesse em segurança, explica o crescimento dessas ameaças.

Malware GoPix mira Pix, boletos e criptomoedas, preocupando especialistas

A distribuição do malware GoPix está sendo feita por anúncios maliciosos no Google, usando nomes de serviços famosos, como WhatsApp, Chrome e Correios, para atrair o clique da vítima.

Seguindo, a Kaspersky afirma que os criminosos usam sistemas de pontuação de IP para determinar se o visitante é uma potencial vítima ou um bot de análise de segurança. A tática é usada para driblar proteções.

“O GoPix atingiu um nível de sofisticação nunca visto antes em malwares originados no Brasil.”

“Monitoramos essa ameaça desde 2023, ela continua altamente ativa e as detecções aumentam a cada ano: em março de 2026, já foram detectadas 90 mil tentativas de infecção”, escreve Fabio Assolini, chefe das unidades Américas e Europa do Kaspersky GReAT. “A ameaça usa métodos de infecção furtivos e evita a detecção por softwares de segurança, empregando novas técnicas para permanecer operacional.”

Segundo os especialistas, o malware realiza ataques do tipo man-in-the-middle, ou seja, se coloca entre duas partes (vítima e o banco) para interceptar, monitorar e até mesmo alterar dados enviados antes que cheguem ao destino.

O foco são transações Pix, boletos e criptomoedas.

Finalizando, o texto dá destaque para a sofisticação do malware para não ser detectado, incluindo o carregamento de módulos direto na memória, deixando poucos vestígios no disco, bem como o uso de servidores C2 de vida útil muito curta.

Como se proteger do malware GoPix?

Como recomendação de segurança, os especialistas da Kaspersky recomendam que brasileiros evitem clicar em anúncios, usem ferramentas de proteção e lojas oficiais para downloads de aplicativos.

• Tenha cautela ao clicar em anúncios na internet para evitar páginas maliciosas. Se estiver interessado em um aplicativo, baixe-o preferencialmente na loja oficial.
• Use uma solução completa de proteção digital para garantir a segurança das suas transações financeiras — ela verifica a autenticidade de sistemas de pagamento e sites bancários conhecidos.
• Mantenha todo o software do seu computador atualizado.
• Fique atento ao aplicar atualizações.
• Baixe software apenas de fontes oficiais e evite pacotes adicionais opcionais.

Até o momento, não há informações sobre quais valores os criminosos conseguiram desviar com o malware GoPix.