Módulo de segurança bancário causando problemas

Módulo de segurança bancário vem causando diversos problemas para os usuários após a sua instalação, sem conseguir remove-lo corretamente depois.

Módulo de segurança bancário
Módulo de segurança bancário

Esta é uma situação que vem ocorrendo desde o ano de 2014 e ninguém parece se importar: módulo de segurança bancário vem causando diversos problemas para os usuários.

Além de falhas de segurança que permitem a exposição e acesso indevido agora temos problemas quanto a utilização dos recursos do computador.

Já para remover o plugin Warsaw não é assim tão simples.

Módulo de segurança bancário: o vilão

Basicamente os bancos e instituições financeiras utilizam somente o módulo de segurança desenvolvido pela Diebold (aparentemente é a antiga GAS Tecnologia).

Em teoria este módulo deveria servir como uma camada de segurança entre o seu browser e o servidor da instituição, evitando que o usuário leigo seja atacado e tenha seu computador e/ou dados comprometidos.

Na prática a história é outra.

Encontramos diversos problemas, inclusive de segurança e privacidade.

Módulo de segurança bancário: os problemas

Basicamente temos três problemas graves com este módulo de segurança:

  1. Este módulo já foi identificado por conter falhas de segurança, onde um atacante poderia interceptar e injetar informações, enganando o usuário.
  2. Este módulo, por ficar constantemente ativo, acaba por consumir excessivamente os recursos de hardware do computador no qual está instalado, tanto em ambientes Windows ou MacOS.
  3. Este módulo exige acesso aos contatos, sistema de arquivos e cache do browser de modo a monitorar 100% do uso do computador por parte do usuário, ou seja, explora todo e qualquer tipo de informação que o usuário utilize no computador, mesmo não tendo relação com a instituição financeira.

Módulo de segurança bancário: difícil de remover

É bem difícil de remover este aplicativo.

Pois o mesmo apresenta todas as características de um malware, que são:

  • Monitoramento constante do usuário;
  • É inicializado junto com o sistema operacional;
  • Fica oculto, até mesmo no browser;
  • Espalha arquivos, atalhos simbólicos e entradas de registros por diversos locais do computador.

Mas depois de um certo trabalho é possível remover este plugin defeituoso.

Módulo de segurança bancário: como remover no MacOS?

Para remover o plugin Warsaw no MacOS basta seguir estes passos:

  • Abra o Finder e vá até a pasta /Biblioteca/LaunchAgents/
  • Você encontrará um chamado com.diebold.warsaw.user.plist, apague este arquivo
  • Abra o app Terminal
  • Execute o comando: sudo launchctl unload -F /Library/LaunchDaemons/com.diebold.warsaw.plist
  • Pronto, o processo foi finalizado.
  • Se quiser uma remoção completa, ainda no Terminal execute o seguinte comando: sudo /usr/local/bin/warsaw/uninstall.sh
  • Reinicie seu Mac.

Módulo de segurança bancário: como remover no Windows?

Para remover o plugin Warsaw no Windows basta seguir estes passos:

  • Se utilizar o Windows 7 pressione as teclas F8 ou DEL durante a inicialização para entrar no Modo de Segurança
  • Se utilizar o Windows 10 ou Windows 8 pressione a tecla SHIFT enquanto pressiona o botão Reinicializar no Menu Iniciar
  • Abra o Regedit e pesquise pelo termo GbpSv e remova as pastas onde as entradas forem localizadas
  • No Windows Explorer habilite a opção Exibir Itens Ocultos
  • Em Arquivos de Programas as duas pastas da instalação do plugin precisam ser removidas
  • Volte para o Regedit e procure pelos termos GbpSv, diebold, gbieh, gbplugin, warsaw, gbuster e g-buster e sempre que localizar algo exclua a chave ou pasta em que se encontre

Agora o módulo de segurança bancário está devidamente removido do seu sistema, seja ele MacOS ou Windows.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 321 outros assinantes

Busca

outubro 2020
DSTQQSS
 123
45678910
11121314151617
18192021222324
25262728293031

Categorias