GoPIX Malware Removal

by Brendan Smith
outubro 30, 2023

O GoPIX é um programa malicioso que visa o Pix e transações de criptomoedas no Brasil. Ele se espalha por meio de campanhas de malvertising e sites enganosos.

Uma vez no sistema de uma vítima, ele age como um clipper, interceptando transações na plataforma Pix e as redirecionando para o controle do atacante. Este clipper também visa transações de criptomoedas, substituindo os endereços da carteira. O malware representa sérios riscos à privacidade e às finanças, tornando vital que os usuários fiquem vigilantes e adotem medidas de segurança robustas para proteger seus ativos digitais.

Visão Geral do GoPIX

O GoPIX é um programa malicioso projetado para atacar a plataforma de pagamento instantâneo Pix. Ele atua como um clipper, redirecionando transações feitas por meio da plataforma Pix. Além disso, ele também pode visar transações de criptomoedas. O GoPIX está ativo desde pelo menos dezembro de 2022. Ele opera principalmente no Brasil, pois se concentra no Pix, uma plataforma de pagamento criada e gerenciada pelo Banco Central do Brasil. Esse malware é projetado para explorar usuários do Pix, principalmente no Brasil.

Resultados de detecção para captura de tela do Virustotal

Resultados de detecção para Virustotal

[
Nome GoPIX
Detectação Trojan:Win32/Rastreio.RPZ!MTB
(Microsoft)
Tipo de Ameaça Trojan, malware bancário, clipper, sequestrador da área de transferência.
Danos Senhas e informações bancárias roubadas, roubo de identidade, computador da vítima adicionado a uma botnet.
Comportamento Similar Clipper.Trojan.Stealer.DDS, Trojan.Clipper.MSIL
Ferramenta de Reparo GridinSoft Anti-MalwareVeja se seu Sistema Foi Afetado pelo Vírus GoPIX

Análise Técnica

O GoPIX é um malware clipper que monitora a área de transferência em busca de conteúdo copiado e o substitui por informações diferentes. No caso do GoPIX, ele visa explicitamente as transferências do Pix. Quando uma solicitação de pagamento Pix é detectada, o GoPIX altera os dados, redirecionando a transação para cibercriminosos. Vale ressaltar que as informações do atacante são obtidas de um servidor de Comando e Controle (C&C), tornando-o flexível e adaptável.

O GoPIX também funciona como um clipper que visa endereços de carteira de criptomoeda com endereços predefinidos para Bitcoin e Ethereum. Em resumo, a presença do GoPIX em um dispositivo pode resultar em sérios problemas de privacidade e perdas financeiras, tornando-o uma ameaça considerável.

Spreading Methods

O arquivo específico baixado no computador da vítima dependia se a máquina tinha um produto Avast que utilizava a porta 27275. Portanto, se esse software fosse detectado, era baixado um arquivo ZIP contendo um arquivo LNK com um script do PowerShell incorporado. Se o produto Avast não estivesse presente, um pacote de instalação NSIS com vários scripts do PowerShell era usado para iniciar a cadeia de infecção.

É importante observar que o GoPIX também pode ser distribuído por outros métodos. Técnicas de phishing e engenharia social são comuns na distribuição de malware, e programas maliciosos frequentemente se escondem dentro ou ao lado de software e arquivos de mídia legítimos. Arquivos maliciosos podem ter vários formatos, como arquivos compactados, executáveis, documentos, JavaScript, etc. Esses arquivos podem ser disseminados por meio de e-mails de spam, golpes on-line, downloads enganosos e até se espalharem por redes locais e dispositivos de armazenamento removíveis, como pen drives USB e discos rígidos externos. Portanto, a vigilância e as práticas de segurança sólidas são essenciais para se proteger contra essas ameaças.

Perguntas Frequentes (FAQ)

Meu computador está infectado com o malware GoPIX, devo formatar meu dispositivo de armazenamento para me livrar dele?
A formatação do seu dispositivo de armazenamento deve ser considerada apenas como último recurso para remover o malware GoPIX. Antes de tomar uma ação tão drástica, é aconselhável realizar uma verificação abrangente usando um software antivírus ou
Quais são os principais problemas que o malware pode causar?
O malware representa um risco significativo para a segurança e privacidade de informações sensíveis, podendo levar ao roubo de identidade, perda financeira e acesso não autorizado a contas pessoais. Além disso, pode interromper o funcionamento normal de um sistema, causando problemas de desempenho, travamentos do sistema e corrupção de dados.
Qual é o objetivo do GoPIX?
O objetivo do GoPIX é permitir o acesso remoto e o controle de dispositivos comprometidos. Isso permite que atores maliciosos realizem várias atividades maliciosas, como acesso não autorizado, roubo de dados, manipulação do sistema e desativação de medidas de segurança, potencialmente causando danos significativos a indivíduos e organizações.
O Gridinsoft Anti-Malware me protegerá do malware?
O No entanto, é crucial reconhecer que malwares sofisticados podem permanecer ocultos profundamente no sistema. Portanto, realizar uma verificação completa do sistema é imperativo para detectar e erradicar o malware.

Como Proteger Seu Computador de GoPIX

À medida que as ameaças cibernéticas continuam a evoluir, garantir a segurança de nossos computadores tornou-se mais crítico do que nunca. Malware, abreviação de software malicioso, representa um risco significativo para nossos dados, privacidade e experiência geral online. Siga estas diretrizes simples para proteger seu computador:

  1. Mantenha Seu Sistema Operacional e Software Atualizados: Atualizar regularmente seu sistema operacional e software é crucial. As atualizações frequentemente incluem correções de segurança que abordam vulnerabilidades que criminosos cibernéticos podem explorar. Ative as atualizações automáticas para garantir que você permaneça protegido.
  2. Tenha Cautela com Anexos e Links de Email: Emails maliciosos frequentemente contêm anexos infectados ou links que levam a sites infestados por malware. Evite abrir emails suspeitos ou clicar em links desconhecidos. Tenha especialmente cuidado com emails que o instiguem a tomar uma ação imediata ou fornecer informações sensíveis.
  3. Use Senhas Fortes e Ative a Autenticação de Dois Fatores: Senhas fortes e únicas são essenciais para proteger suas contas online. Ative a autenticação de dois fatores (2FA) sempre que possível para adicionar uma camada extra de segurança.
  4. Evite Sites e Downloads Suspeitos: Mantenha-se em sites respeitáveis para seus downloads e evite visitar sites suspeitos ou não confiáveis. Tenha cautela com downloads de software gratuito de fontes desconhecidas.
  5. Proteja Sua Rede com um Firewall: Um firewall atua como uma barreira entre seu computador e a internet, monitorando e bloqueando acessos não autorizados. Certifique-se de que seu firewall esteja ativo e configurado corretamente.
  1. Proteção em Tempo Real: O software fornece proteção em tempo real, bloqueando proativamente as ameaças antes que possam prejudicar seu sistema.
  2. Interface de Usuário Amigável: O software é fácil de usar, sendo adequado tanto para usuários novatos quanto experientes.

Inglês

About the author

Brendan Smith

Cybersecurity analyst covering malware families, suspicious files, and detection alerts. Brendan focuses on clear explanations of what a warning means, when it may be a false positive, and which cleanup steps are appropriate.

View all posts

Leave a Comment