Uma nova variante do malware GoPix está atingindo usuários de Windows no Brasil, com foco especial em ambientes corporativos. Segundo relatório da Kaspersky, o trojan se destaca por operar diretamente na memória do computador, dificultando a detecção por antivírus convencionais. A infecção começa com anúncios maliciosos que simulam serviços populares como Correios e Google Chrome. Uma vez instalado, o malware monitora a área de transferência do usuário. Ao detectar a cópia de chaves Pix, códigos de barras ou endereços de carteiras de criptomoedas, o sistema substitui os dados originais pelos dos criminosos no momento da colagem. O Google foi consultado sobre a presença de anúncios fraudulentos em sua plataforma, mas ainda não se manifestou. Especialistas recomendam atenção redobrada ao realizar transações bancárias via desktop e a utilização de soluções de segurança robustas.