Criminosos criam anúncios do WhatsApp Web com malware que rouba Pix

Criminosos têm utilizado links falsos de anúncios sobre o WhatsApp Web para distribuir um malware que rouba Pix. O método ficou conhecido como GoPIX e foi alertado pela Kaspersky.

• Confira também: Fortune Tiger: o Jogo do Tigre é ilegal no Brasil? Entenda tudo sobre o cassino

A estratégia está em uso desde dezembro de 2022, possivelmente tendo feito vítimas. O ataque consiste em listar um link malicioso entre os links de resultados de busca sobre WhatsApp Web no Google, prometendo acesso ao mensageiro. Porém, ele convida o usuário a baixar um programa que, na verdade, é um malware.

Segundo a Kaspersky, existem dois links em que o malware pode ser baixado. Cada URL depende da porta 27275 na máquina do usuário. Se a porta estiver aberta, é baixado um arquivo ZIP com um arquivo LNK com um script oculto. Porém, se a porta estiver fechada, o usuário baixa um pacote de instalador NSIS (com scripts dentro dele).

• Confira também: Vírus intercepta transferências via Pix de principais bancos do país

Tal tática é uma forma de contornar o sistema de proteção do antivírus Avast, necessário para operar programas de internet banking.

O que é o GoPIX?

De acordo com a Kaspersky, o GoPIX é um malware ladrão de área de transferência que redireciona transações Pix para um endereço malicioso.

Atualmente, o WhatsApp está disponível para PC de duas formas: pela web e via app. Enquanto o aplicativo deve ser baixado na Microsoft Store, a versão web está disponível exclusivamente no site oficial do mensageiro.

A versão web do WhatsApp não requer nenhum download por parte do usuário. Basta ter um navegador compatível (Chrome, Edge ou Opera, por exemplo), entrar no link e acessar a conta através do QR Code exibido na tela.

Portanto, se você for convidado a baixar alguma coisa a partir do WhatsApp Web, desconfie imediatamente do site.