GoPix banking Trojan targeting Brazilian financial institutions
Pulse ID: 69bb25e552bba70d1650edb9
Pulse Link: https://otx.alienvault.com/pulse/69bb25e552bba70d1650edb9
Pulse Author: Tr1sa111
Created: 2026-03-18 22:23:33
Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Bank #BankingTrojan #Brazil #CyberSecurity #GoPIX #InfoSec #OTX #OpenThreatExchange #Trojan #bot #Tr1sa111
Como o golpe escolhe como infectar seu sistema
😱 Já imaginou um ataque que decide COMO te infectar dependendo do seu sistema e IP?
• O que acontece nesse trecho:
- Detectam se a conexão vem de um sistema de detecção de fraude ou de robô (checam o IP e filtros antifraude) 🕵️♂️
- Fazem fingerprint do browser para saber configurações e plugins 🧾
- Verificam se tem antivírus como o Avast instalado 🔍
- A partir daí escolhem a...
#golpe #fraude #segurança #ciberseguranca #GoPix #MorningCrypto
Golpe via Google Ads: atenção ao "GoPix"
🚨 Já viu um anúncio que prometia facilidades pro WhatsApp e acabou virando golpe?
- O que acontece: anúncios no Google Ads aparecem como ofertas úteis (WhatsApp, Correios, Chrome) e redirecionam para uma página chamada "GoPix" que parece legítima.
- Como funciona: dependendo do IP da empresa ou da pessoa, o anúncio mostra uma PÁGINA FALSA — e isso pode levar ao download...
#segurança #phishing #golpe #GoogleAds #GoPix #malware #WhatsApp #MorningCrypto
Golpe via Google Ads: atenção ao "GoPix"
🚨 Já viu um anúncio que prometia facilidades pro WhatsApp e acabou virando golpe?
- O que acontece: anúncios no Google Ads aparecem como ofertas úteis (WhatsApp, Correios, Chrome) e redirecionam para uma página chamada "GoPix" que parece legítima.
- Como funciona: dependendo do IP da empresa ou da pessoa, o anúncio mostra uma PÁGINA FALSA — e isso pode levar ao download...
#segurança #phishing #golpe #GoogleAds #GoPix #malware #WhatsApp #MorningCrypto
Como o golpe escolhe como infectar seu sistema
😱 Já imaginou um ataque que decide COMO te infectar dependendo do seu sistema e IP?
• O que acontece nesse trecho:
- Detectam se a conexão vem de um sistema de detecção de fraude ou de robô (checam o IP e filtros antifraude) 🕵️♂️
- Fazem fingerprint do browser para saber configurações e plugins 🧾
- Verificam se tem antivírus como o Avast instalado 🔍
- A partir daí escolhem a...
#golpe #fraude #segurança #ciberseguranca #GoPix #MorningCrypto
GoPix banking Trojan targeting Brazilian financial institutions
GoPix is an advanced persistent threat targeting Brazilian financial institutions and cryptocurrency users. It uses memory-only implants and obfuscated PowerShell scripts, evolving from previous RAT and ATS threats. The malware employs sophisticated techniques, including malvertising via Google Ads, man-in-the-middle attacks, and monitoring of Pix transactions and Boleto slips. GoPix bypasses security measures, maintains persistence, and uses robust cleanup mechanisms. It leverages multiple obfuscation layers and a stolen code signing certificate to evade detection. The threat actors carefully select victims, including financial bodies of state governments and large corporations, using legitimate anti-fraud services for targeted delivery.
Pulse ID: 69b81e54cf83df8f4401d65d
Pulse Link: https://otx.alienvault.com/pulse/69b81e54cf83df8f4401d65d
Pulse Author: AlienVault
Created: 2026-03-16 15:14:28
Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Bank #BankingTrojan #Brazil #CyberSecurity #GoPIX #Google #GoogleAds #Government #InfoSec #Malvertising #Malware #OTX #OpenThreatExchange #PowerShell #RAT #SMS #Trojan #bot #cryptocurrency #AlienVault
OTX Bot
eddieoz
RMCholewa