Sim — o VENON é um
malware bancário recente que pode trocar o Pix na hora do pagamento,
desviando o dinheiro para a conta do criminoso sem que a vítima perceba. Ele
foi descoberto em fevereiro de 2026 por pesquisadores de cibersegurança
no Brasil.
🦠 O que é o VENON
O VENON é classificado
como um RAT bancário (Remote Access Trojan) — um tipo de malware que
permite ao criminoso controlar o computador da vítima remotamente depois
que ele é instalado.
Ele é considerado perigoso
porque foi escrito na linguagem Rust, algo incomum em trojans bancários
brasileiros e mais difícil de analisar por antivírus.
💸 Como ele rouba dinheiro
Depois que infecta o PC, o
malware fica monitorando quando você abre banco ou carteira digital.
Quando detecta uma transação, ele pode agir de várias formas:
1️⃣ Troca do QR Code Pix
- Você abre um QR code para pagar
- O malware substitui o QR code por outro
- O dinheiro vai para a chave Pix do
criminoso
2️⃣ Troca da linha
digitável de boleto
- Você copia o código do boleto
- O vírus altera os números
automaticamente
- O banco aceita o boleto falso
3️⃣ Troca de endereço de
criptomoeda
- Copiou um endereço de carteira
- O malware substitui no copiar/colar
(clipboard)
Tudo isso acontece em tempo
real, antes da confirmação da transação.
🧠 Como o computador é infectado
Normalmente através de engenharia
social, por exemplo:
- e-mail falso com arquivo
- download de programa pirata
- anúncios patrocinados maliciosos
- páginas que imitam sites oficiais
Depois que o usuário executa o
arquivo e autoriza permissões no Windows, o malware passa a controlar o
sistema.
🏦 Bancos e serviços que ele
monitora
O VENON observa quando você
acessa serviços como:
- Itaú
- Santander
- Banco do Brasil
- Caixa
- Nubank
- Banco Inter
- PicPay
- Mercado Pago
- exchanges como Binance e Coinbase
Quando detecta esses
aplicativos, o criminoso é avisado imediatamente.
⚠️ Como se proteger
Algumas medidas que ajudam
muito:
✔️ Nunca execute arquivos recebidos por e-mail ou
WhatsApp
✔️ Evite programas piratas
✔️ Use antivírus atualizado
✔️ Sempre confira nome e CPF
do destinatário do Pix antes de confirmar
✔️ Desconfie se o QR code mudar
ou parecer estranho
💡 Dica importante:
Golpes que trocam Pix no copiar/colar estão ficando cada vez mais
comuns. Sempre confira o destinatário mostrado pelo banco, porque o
vírus normalmente não consegue alterar o nome exibido pelo banco.
3 sinais fortes de que seu PC
pode estar infectado com malware que rouba Pix ou altera pagamentos 👇
⚠️ 1️⃣ Pix ou boleto aparece com destinatário
diferente
Você copia ou escaneia um Pix
/ QR Code, mas na tela de confirmação do banco aparece outro nome ou
CPF/CNPJ.
Isso acontece porque o malware
troca a chave Pix ou o QR code em tempo real.
🔎 Exemplo típico:
- Você copia uma chave Pix
- Cola no banco
- O vírus altera para outra chave
automaticamente
💡 Sempre confira o nome do destinatário
antes de confirmar.
⚠️ 2️⃣ O que você copia muda quando cola
Esse é um comportamento
clássico de vírus chamado clipboard hijacker.
Exemplo:
- Você copia um código de boleto ou chave
Pix
- Ao colar, os números aparecem
diferentes
Isso acontece porque o malware
fica monitorando o copiar/colar do Windows e substitui por dados do
criminoso.
⚠️ 3️⃣ O computador fica estranho quando você
abre o banco
Alguns sintomas comuns:
- navegador fica mais lento ao acessar
banco
- aparece tela piscando ou atualizando
- antivírus desativa sozinho
- extensões estranhas surgem no navegador
Isso pode indicar presença de trojans
bancários, como o malware VENON, que monitora quando você abre sites
financeiros.
✅ Dica de segurança usada por técnicos:
Se você suspeitar de infecção, faça um teste rápido:
- Abra o Prompt de Comando
- Digite:
netstat -ano
Se aparecerem muitas
conexões desconhecidas, pode haver malware comunicando com servidores de
criminosos.
0 Comentários