Dropp.news

GoPix agora desvia PIX, carteiras de criptomoedas e boletos de empresas — descoberto pela Kaspersky 🕵️‍♀️💥🧵

Era pra ser só mais um trojan bancário brasileiro. Mas, segundo a Kaspersky, o GoPix evoluiu: passou a mirar contas corporativas e a trocar dados de pagamento em transações empresariais, redirecionando valores para contas de criminosos.

A narrativa técnica parece simples, mas é letal: o trojan monitora apps e navegadores, intercepta clipboard e formulários, injeta alterações nas páginas de pagamento e substitui endereços de carteira (crypto ou boleto) por dados controlados pelos atacantes.

O resultado é uma história que se repete: o financeiro autoriza um pagamento, o fornecedor não recebe, e o dinheiro some. Em cripto a perda é quase definitiva; em PIX e boletos, a recuperação costuma ser lenta e incerta — e pequenos fornecedores são os mais expostos.

Contra-ataque prático: adote carteiras hardware para valores corporativos, multisig para operações críticas, whitelists de endereços e confirmações out‑of‑band (chamada/QR) antes de transferir. Evite copiar/colar endereços sem verificação dupla.

Detecção e resposta: invista em EDR e antivírus atualizados, monitore logs e clipboard, segmente a rede e tenha um plano de resposta. Ao identificar invasão, isole a máquina, troque chaves e acione time de incident response + reporte ao CERT.br.

Reflexão final: o caso GoPix mostra que pagamentos digitais e cripto exigem mais do que tecnologia — exigem processos, treinamento e políticas públicas que democratizem acesso a boas práticas. Segurança deve ser um processo coletivo, não só um custo.