Pesquisadores da empresa brasileira de cibersegurança ZenoX identificaram um novo malware capaz de interceptar pagamentos Pix em tempo real, alterar boletos e até roubar criptomoedas. O programa malicioso foi batizado de VENON e foi descoberto em fevereiro de 2026.
Segundo os especialistas, a ameaça representa uma nova geração de golpes financeiros digitais no Brasil, pois utiliza técnicas avançadas para se esconder e manipular transações sem que a vítima perceba.
Como o golpe funciona
O VENON é classificado como um RAT bancário (Trojan de Acesso Remoto). Após infectar o computador, ele permite que criminosos controlem a máquina da vítima à distância.
A infecção geralmente começa com golpes de engenharia social — como e-mails falsos, páginas que imitam sites confiáveis ou anúncios maliciosos. Quando a vítima executa o arquivo e concede permissões no sistema, o malware passa a ter acesso ao computador.
Uma das estratégias usadas para parecer legítimo envolve um instalador real da NVIDIA, que é manipulado para carregar uma biblioteca maliciosa sem levantar suspeitas.
Siga o Jovem na Mídia nas redes sociais do Instagram, Facebook e Tiktok para não perder nada
O que o malware pode fazer
Depois de instalado, o VENON monitora atividades relacionadas a bancos e carteiras digitais. Entre os alvos estão instituições como Banco do Brasil, Itaú, Santander Brasil e Nubank, além de plataformas como Binance.
Entre as principais ações do malware estão:
- Troca de QR Code do Pix: o código exibido na tela é substituído pelo do criminoso no momento da transferência.
- Alteração de boletos: a linha digitável copiada pela vítima é modificada automaticamente.
- Roubo de criptomoedas: o endereço da carteira copiado é trocado pelo do golpista.
Tudo acontece em segundos e sem sinais visíveis, o que dificulta a identificação do golpe.
Tecnologia mais difícil de detectar
Um dos fatores que chamou atenção dos pesquisadores é que o VENON foi escrito em Rust, uma linguagem de programação moderna criada pela Mozilla.
A maioria dos trojans bancários da América Latina ainda usa Delphi, uma tecnologia antiga. Programas feitos em Rust são mais complexos de analisar e desmontar, o que dificulta o trabalho de antivírus e especialistas em segurança.
Painel de controle em português
Durante a investigação, a ZenoX conseguiu acessar o painel usado pelos criminosos para controlar o malware. A interface, chamada Remote Administration System, está totalmente em português brasileiro, indicando que a operação tem origem no país.
No painel, os golpistas conseguem ver todas as vítimas infectadas em tempo real, definir chaves Pix para receber o dinheiro e até atualizar o malware remotamente.
Possível uso de inteligência artificial
Os especialistas também levantam a hipótese de que o código do VENON pode ter sido desenvolvido com ajuda de inteligência artificial generativa, técnica conhecida como vibe coding, em que ferramentas de IA geram partes do software automaticamente.
Se confirmado, pode ser um dos primeiros casos documentados na América Latina de malware bancário criado com auxílio de IA.
⚠️ Dicas rápidas para evitar esse tipo de golpe:
- Nunca execute arquivos enviados por e-mail ou links desconhecidos
- Verifique sempre a chave Pix ou QR Code antes de pagar
- Use antivírus atualizado
- Evite baixar programas fora de sites oficiais
