Módulo de segurança bancário vem causando diversos problemas para os usuários após a sua instalação, sem conseguir remove-lo corretamente depois.
Esta é uma situação que vem ocorrendo desde o ano de 2014 e ninguém parece se importar: módulo de segurança bancário vem causando diversos problemas para os usuários.
Além de falhas de segurança que permitem a exposição e acesso indevido agora temos problemas quanto a utilização dos recursos do computador.
Já para remover o plugin Warsaw não é assim tão simples.
Módulo de segurança bancário: o vilão
Basicamente os bancos e instituições financeiras utilizam somente o módulo de segurança desenvolvido pela Diebold (aparentemente é a antiga GAS Tecnologia).
Em teoria este módulo deveria servir como uma camada de segurança entre o seu browser e o servidor da instituição, evitando que o usuário leigo seja atacado e tenha seu computador e/ou dados comprometidos.
Na prática a história é outra.
Encontramos diversos problemas, inclusive de segurança e privacidade.
Módulo de segurança bancário: os problemas
Basicamente temos três problemas graves com este módulo de segurança:
- Este módulo já foi identificado por conter falhas de segurança, onde um atacante poderia interceptar e injetar informações, enganando o usuário.
- Este módulo, por ficar constantemente ativo, acaba por consumir excessivamente os recursos de hardware do computador no qual está instalado, tanto em ambientes Windows ou MacOS.
- Este módulo exige acesso aos contatos, sistema de arquivos e cache do browser de modo a monitorar 100% do uso do computador por parte do usuário, ou seja, explora todo e qualquer tipo de informação que o usuário utilize no computador, mesmo não tendo relação com a instituição financeira.
Módulo de segurança bancário: difícil de remover
É bem difícil de remover este aplicativo.
Pois o mesmo apresenta todas as características de um malware, que são:
- Monitoramento constante do usuário;
- É inicializado junto com o sistema operacional;
- Fica oculto, até mesmo no browser;
- Espalha arquivos, atalhos simbólicos e entradas de registros por diversos locais do computador.
Mas depois de um certo trabalho é possível remover este plugin defeituoso.
Módulo de segurança bancário: como remover no MacOS?
Para remover o plugin Warsaw no MacOS basta seguir estes passos:
- Abra o Finder e vá até a pasta /Biblioteca/LaunchAgents/
- Você encontrará um chamado com.diebold.warsaw.user.plist, apague este arquivo
- Abra o app Terminal
- Execute o comando: sudo launchctl unload -F /Library/LaunchDaemons/com.diebold.warsaw.plist
- Pronto, o processo foi finalizado.
- Se quiser uma remoção completa, ainda no Terminal execute o seguinte comando: sudo /usr/local/bin/warsaw/uninstall.sh
- Reinicie seu Mac.
Módulo de segurança bancário: como remover no Windows?
Para remover o plugin Warsaw no Windows basta seguir estes passos:
- Se utilizar o Windows 7 pressione as teclas F8 ou DEL durante a inicialização para entrar no Modo de Segurança
- Se utilizar o Windows 10 ou Windows 8 pressione a tecla SHIFT enquanto pressiona o botão Reinicializar no Menu Iniciar
- Abra o Regedit e pesquise pelo termo GbpSv e remova as pastas onde as entradas forem localizadas
- No Windows Explorer habilite a opção Exibir Itens Ocultos
- Em Arquivos de Programas as duas pastas da instalação do plugin precisam ser removidas
- Volte para o Regedit e procure pelos termos GbpSv, diebold, gbieh, gbplugin, warsaw, gbuster e g-buster e sempre que localizar algo exclua a chave ou pasta em que se encontre
Agora o módulo de segurança bancário está devidamente removido do seu sistema, seja ele MacOS ou Windows.
