O GoPIX é um programa malicioso que visa o Pix e transações de criptomoedas no Brasil. Ele se espalha por meio de campanhas de malvertising e sites enganosos.
Uma vez no sistema de uma vítima, ele age como um clipper, interceptando transações na plataforma Pix e as redirecionando para o controle do atacante. Este clipper também visa transações de criptomoedas, substituindo os endereços da carteira. O malware representa sérios riscos à privacidade e às finanças, tornando vital que os usuários fiquem vigilantes e adotem medidas de segurança robustas para proteger seus ativos digitais.
Visão Geral do GoPIX
O GoPIX é um programa malicioso projetado para atacar a plataforma de pagamento instantâneo Pix. Ele atua como um clipper, redirecionando transações feitas por meio da plataforma Pix. Além disso, ele também pode visar transações de criptomoedas. O GoPIX está ativo desde pelo menos dezembro de 2022. Ele opera principalmente no Brasil, pois se concentra no Pix, uma plataforma de pagamento criada e gerenciada pelo Banco Central do Brasil. Esse malware é projetado para explorar usuários do Pix, principalmente no Brasil.
Resultados de detecção para Virustotal
| Nome | GoPIX |
| Detectação | Trojan:Win32/Rastreio.RPZ!MTB (Microsoft) |
| Tipo de Ameaça | Trojan, malware bancário, clipper, sequestrador da área de transferência. |
| Danos | Senhas e informações bancárias roubadas, roubo de identidade, computador da vítima adicionado a uma botnet. |
| Comportamento Similar | Clipper.Trojan.Stealer.DDS, Trojan.Clipper.MSIL |
| Ferramenta de Reparo | GridinSoft Anti-MalwareVeja se seu Sistema Foi Afetado pelo Vírus GoPIX |
Análise Técnica
Conforme as informações mais recentes disponíveis, as infecções por malware GoPIX geralmente se originam de sites maliciosos promovidos através de anúncios maliciosos, uma técnica conhecida como malvertising. A fonte do download do malware depende se a porta 27275 do dispositivo da vítima está aberta. Essa porta está associada a um produto bancário seguro da Avast. Se esse software da Avast estiver ausente, um pacote de instalação NSIS contendo scripts do PowerShell é baixado, iniciando a cadeia de infecção que leva ao GoPIX. No entanto, se o software da Avast for detectado, é baixado um arquivo ZIP com um arquivo LNK e um script do PowerShell para continuar a cadeia de infecção.
O GoPIX é um malware clipper que monitora a área de transferência em busca de conteúdo copiado e o substitui por informações diferentes. No caso do GoPIX, ele visa explicitamente as transferências do Pix. Quando uma solicitação de pagamento Pix é detectada, o GoPIX altera os dados, redirecionando a transação para cibercriminosos. Vale ressaltar que as informações do atacante são obtidas de um servidor de Comando e Controle (C&C), tornando-o flexível e adaptável.
O GoPIX também funciona como um clipper que visa endereços de carteira de criptomoeda com endereços predefinidos para Bitcoin e Ethereum. Em resumo, a presença do GoPIX em um dispositivo pode resultar em sérios problemas de privacidade e perdas financeiras, tornando-o uma ameaça considerável.
Spreading Methods
O GoPIX infiltra principalmente computadores por meio de campanhas de malvertising. Essas campanhas envolvem a manipulação de SEO, onde os principais resultados de pesquisa, frequentemente exibidos como anúncios, são manipulados para direcionar os usuários a sites maliciosos. No caso do GoPIX, essas campanhas foram observadas direcionando os usuários que pesquisavam por “WhatsApp web” para páginas falsas. Vale ressaltar que esses sites maliciosos empregavam mecanismos de filtragem de usuários para garantir que apenas usuários reais, e não bots, pudessem acessá-los. As páginas enganosas foram projetadas para se assemelhar ao site oficial do WhatsApp.
O arquivo específico baixado no computador da vítima dependia se a máquina tinha um produto Avast que utilizava a porta 27275. Portanto, se esse software fosse detectado, era baixado um arquivo ZIP contendo um arquivo LNK com um script do PowerShell incorporado. Se o produto Avast não estivesse presente, um pacote de instalação NSIS com vários scripts do PowerShell era usado para iniciar a cadeia de infecção.
É importante observar que o GoPIX também pode ser distribuído por outros métodos. Técnicas de phishing e engenharia social são comuns na distribuição de malware, e programas maliciosos frequentemente se escondem dentro ou ao lado de software e arquivos de mídia legítimos. Arquivos maliciosos podem ter vários formatos, como arquivos compactados, executáveis, documentos, JavaScript, etc. Esses arquivos podem ser disseminados por meio de e-mails de spam, golpes on-line, downloads enganosos e até se espalharem por redes locais e dispositivos de armazenamento removíveis, como pen drives USB e discos rígidos externos. Portanto, a vigilância e as práticas de segurança sólidas são essenciais para se proteger contra essas ameaças.
Remova GoPIX com o Gridinsoft Anti-Malware
Também temos usado este software em nossos sistemas desde sempre, e ele sempre teve sucesso em detectar vírus. Ele bloqueou o Stealers mais comum como demonstrado em nossos testes com o software, e garantimos que ele pode remover GoPIX, assim como outros malwares escondidos em seu computador.
Para usar o Gridinsoft para remover ameaças maliciosas, siga os passos abaixo:
1. Comece baixando o Gridinsoft Anti-Malware, acessível pelo botão azul abaixo ou diretamente pelo site oficial gridinsoft.com.
2. Assim que o arquivo de configuração do Gridinsoft (setup-gridinsoft-fix.exe) for baixado, execute-o clicando no arquivo.
3. Siga diligentemente as instruções do assistente de instalação.
4. Acesse a "Aba de Verificação" na tela inicial do aplicativo e inicie uma "Verificação Completa" para examinar todo o seu computador. Esta verificação abrangente engloba a memória, itens de inicialização, o registro, serviços, drivers e todos os arquivos, garantindo que detecte malwares escondidos em todas as possíveis localizações.
Tenha paciência, pois a duração da verificação depende do número de arquivos e das capacidades de hardware do seu computador. Use este tempo para relaxar ou realizar outras tarefas.
5. Ao concluir, o Anti-Malware apresentará um relatório detalhado contendo todos os itens maliciosos e ameaças detectados em seu PC.
6. Selecione todos os itens identificados no relatório e clique com confiança no botão "Limpar Agora". Essa ação removerá com segurança os arquivos maliciosos do seu computador, transferindo-os para a zona de quarentena segura do programa anti-malware para evitar quaisquer ações prejudiciais futuras.
8. Se solicitado, reinicie seu computador para finalizar o procedimento de verificação do sistema completo. Este passo é crucial para garantir a remoção completa de quaisquer ameaças restantes. Após a reinicialização, o Gridinsoft Anti-Malware abrirá e exibirá uma mensagem confirmando a conclusão da verificação.
Lembre-se de que o Gridinsoft oferece um teste gratuito de 6 dias. Isso significa que você pode aproveitar o período de teste sem custos para experimentar todos os benefícios do software e evitar futuras infecções por malware em seu sistema. Aproveite esta oportunidade para fortalecer a segurança do seu computador sem nenhum compromisso financeiro.
Trojan Killer para remoção de “GoPIX” em PC bloqueado
Em situações em que se torna impossível baixar aplicativos antivírus diretamente no computador infectado devido ao bloqueio de acesso a sites por malware, uma solução alternativa é utilizar o aplicativo Trojan Killer.
Há poucas ferramentas de segurança que podem ser instaladas em unidades USB, e os antivírus que podem fazer isso na maioria dos casos exigem uma licença bastante cara. Para este caso, eu posso recomendar que você use outra solução da GridinSoft - Trojan Killer Portable. Ele possui um modo de teste gratuito de 14 dias que oferece todos os recursos da versão paga. Este período será definitivamente 100% suficiente para eliminar malwares.
Trojan Killer é uma ferramenta valiosa no seu arsenal de cibersegurança, ajudando você a remover efetivamente malwares de computadores infectados. Agora, vamos guiá-lo pelo processo de uso do Trojan Killer a partir de uma unidade flash USB para escanear e remover malwares de um PC infectado. Lembre-se, sempre obtenha permissão para escanear e remover malwares de um computador que você não possui.
Passo 1: Baixar e Instalar o Trojan Killer em um Computador Limpo:
1. Acesse o site oficial da GridinSoft (gridinsoft.com) e baixe o Trojan Killer para um computador não infectado.
2. Insira uma unidade flash USB neste computador.
3. Instale o Trojan Killer na "unidade removível" seguindo as instruções na tela.
4. Assim que a instalação for concluída, inicie o Trojan Killer.
Passo 2: Atualizar as Bases de Assinaturas:
5. Após iniciar o Trojan Killer, certifique-se de que seu computador está conectado à Internet.
6. Clique no ícone "Atualizar" para baixar as últimas bases de assinaturas, o que garantirá que a ferramenta possa detectar as ameaças mais recentes.
Passo 3: Escanear o PC Infectado:
7. Ejeite com segurança a unidade flash USB do computador limpo.
8. Inicie o computador infectado no Modo de Segurança.
9. Insira a unidade flash USB.
10. Execute tk.exe
11. Assim que o programa estiver aberto, clique em "Verificação Completa" para iniciar o processo de escaneamento de malwares.
Passo 4: Remover as Ameaças Encontradas:
12. Após a conclusão do escaneamento, o Trojan Killer exibirá uma lista de ameaças detectadas.
13. Clique em "Curar PC!" para remover o malware identificado do PC infectado.
14. Siga quaisquer instruções adicionais na tela para concluir o processo de remoção.
Passo 5: Reinicie Seu Computador:
15. Após a remoção das ameaças, clique em "Reiniciar PC" para reiniciar o seu computador.
16. Remova a unidade flash USB do computador infectado.
Parabéns por remover efetivamente GoPIX e as ameaças ocultas do seu computador! Agora você pode ficar tranquilo, sabendo que elas não reaparecerão. Graças às capacidades da GridinSoft e ao compromisso com a cibersegurança, seu sistema está protegido.
Perguntas Frequentes (FAQ)
A formatação do seu dispositivo de armazenamento deve ser considerada apenas como último recurso para remover o malware GoPIX. Antes de tomar uma ação tão drástica, é aconselhável realizar uma verificação abrangente usando um software antivírus ou anti-malware confiável.
O malware representa um risco significativo para a segurança e privacidade de informações sensíveis, podendo levar ao roubo de identidade, perda financeira e acesso não autorizado a contas pessoais. Além disso, pode interromper o funcionamento normal de um sistema, causando problemas de desempenho, travamentos do sistema e corrupção de dados.
O objetivo do GoPIX é permitir o acesso remoto e o controle de dispositivos comprometidos. Isso permite que atores maliciosos realizem várias atividades maliciosas, como acesso não autorizado, roubo de dados, manipulação do sistema e desativação de medidas de segurança, potencialmente causando danos significativos a indivíduos e organizações.
O Gridinsoft Anti-Malware tem a capacidade de identificar e eliminar a maioria das infecções por malware. No entanto, é crucial reconhecer que malwares sofisticados podem permanecer ocultos profundamente no sistema. Portanto, realizar uma verificação completa do sistema é imperativo para detectar e erradicar o malware.
Como Proteger Seu Computador de GoPIX
À medida que as ameaças cibernéticas continuam a evoluir, garantir a segurança de nossos computadores tornou-se mais crítico do que nunca. Malware, abreviação de software malicioso, representa um risco significativo para nossos dados, privacidade e experiência geral online. Siga estas diretrizes simples para proteger seu computador:
- Instale uma Solução Anti-Malware Confiável: Ter um software anti-malware robusto é sua primeira linha de defesa contra ameaças cibernéticas. O Gridinsoft Anti-Malware é uma solução líder na indústria que oferece proteção em tempo real, verificações completas do sistema e remoção automática de malware. Seu banco de dados constantemente atualizado garante que ele possa detectar até mesmo as ameaças mais recentes e sofisticadas.
- Mantenha Seu Sistema Operacional e Software Atualizados: Atualizar regularmente seu sistema operacional e software é crucial. As atualizações frequentemente incluem correções de segurança que abordam vulnerabilidades que criminosos cibernéticos podem explorar. Ative as atualizações automáticas para garantir que você permaneça protegido.
- Tenha Cautela com Anexos e Links de Email: Emails maliciosos frequentemente contêm anexos infectados ou links que levam a sites infestados por malware. Evite abrir emails suspeitos ou clicar em links desconhecidos. Tenha especialmente cuidado com emails que o instiguem a tomar uma ação imediata ou fornecer informações sensíveis.
- Use Senhas Fortes e Ative a Autenticação de Dois Fatores: Senhas fortes e únicas são essenciais para proteger suas contas online. Ative a autenticação de dois fatores (2FA) sempre que possível para adicionar uma camada extra de segurança.
- Evite Sites e Downloads Suspeitos: Mantenha-se em sites respeitáveis para seus downloads e evite visitar sites suspeitos ou não confiáveis. Tenha cautela com downloads de software gratuito de fontes desconhecidas.
- Proteja Sua Rede com um Firewall: Um firewall atua como uma barreira entre seu computador e a internet, monitorando e bloqueando acessos não autorizados. Certifique-se de que seu firewall esteja ativo e configurado corretamente.
Por Que Escolher o Gridinsoft Anti-Malware?
O Gridinsoft Anti-Malware é uma solução poderosa e fácil de usar projetada para manter seu computador seguro contra ameaças de malware como um GoPIX. Aqui estão algumas das principais características que o tornam uma excelente escolha:
- Deteção Abrangente de Malware: O Gridinsoft Anti-Malware usa algoritmos avançados para detectar e remover vários tipos de malware, incluindo os mais evasivos.
- Proteção em Tempo Real: O software fornece proteção em tempo real, bloqueando proativamente as ameaças antes que possam prejudicar seu sistema.
- Atualizações Regulares: O banco de dados do Gridinsoft Anti-Malware é atualizado regularmente para acompanhar as últimas tendências de malware e garantir proteção máxima.
- Interface de Usuário Amigável: O software é fácil de usar, sendo adequado tanto para usuários novatos quanto experientes.
- Suporte ao Cliente 24/7: O Gridinsoft oferece suporte ao cliente dedicado para ajudar com qualquer problema ou dúvida que você possa ter.
Garantir a segurança do seu computador contra malware é essencial no cenário digital de hoje. Ao seguir as melhores práticas, como instalar uma solução anti-malware confiável como o Gridinsoft Anti-Malware, manter seu sistema atualizado e ter cautela online, você pode reduzir significativamente o risco de se tornar vítima de ameaças cibernéticas. Com a proteção robusta e a interface amigável do Gridinsoft Anti-Malware, você pode ter a tranquilidade de saber que seu computador está seguro e protegido. Mantenha-se vigilante, mantenha-se protegido!
O Gridinsoft Anti-Malware é um software anti-malware poderoso e confiável que oferece proteção abrangente contra todos os tipos de ameaças cibernéticas. Não espere que GoPIX ataque—tome medidas proativas para proteger seu computador hoje mesmo!
How to Remove GoPIX Malware
Name: GoPIX
Description: GoPIX é um programa malicioso que visa transações Pix e criptomoedas no Brasil. Ele se espalha por meio de campanhas de malvertising e sites enganosos. Uma vez no sistema da vítima, ele atua como um clipper, interceptando transações Pix e redirecionando-as para o controle do atacante. Esse clipper também visa transações de criptomoedas, substituindo endereços de carteira. O malware apresenta graves riscos de privacidade e financeiros, tornando vital que os usuários permaneçam vigilantes e adotem medidas de segurança robustas para proteger seus ativos digitais.
Operating System: Windows
Application Category: Malware
