Módulo de segurança bancário causando problemas

Módulo de segurança bancário vem causando diversos problemas para os usuários após a sua instalação, sem conseguir remove-lo corretamente depois.

Esta é uma situação que vem ocorrendo desde o ano de 2014 e ninguém parece se importar: módulo de segurança bancário vem causando diversos problemas para os usuários.

Além de falhas de segurança que permitem a exposição e acesso indevido agora temos problemas quanto a utilização dos recursos do computador.

Já para remover o plugin Warsaw não é assim tão simples.

Módulo de segurança bancário: o vilão

Basicamente os bancos e instituições financeiras utilizam somente o módulo de segurança desenvolvido pela Diebold (aparentemente é a antiga GAS Tecnologia).

Em teoria este módulo deveria servir como uma camada de segurança entre o seu browser e o servidor da instituição, evitando que o usuário leigo seja atacado e tenha seu computador e/ou dados comprometidos.

Na prática a história é outra.

Encontramos diversos problemas, inclusive de segurança e privacidade.

Módulo de segurança bancário: os problemas

Basicamente temos três problemas graves com este módulo de segurança:

1. Este módulo já foi identificado por conter falhas de segurança, onde um atacante poderia interceptar e injetar informações, enganando o usuário.
2. Este módulo, por ficar constantemente ativo, acaba por consumir excessivamente os recursos de hardware do computador no qual está instalado, tanto em ambientes Windows ou MacOS.
3. Este módulo exige acesso aos contatos, sistema de arquivos e cache do browser de modo a monitorar 100% do uso do computador por parte do usuário, ou seja, explora todo e qualquer tipo de informação que o usuário utilize no computador, mesmo não tendo relação com a instituição financeira.

Módulo de segurança bancário: difícil de remover

É bem difícil de remover este aplicativo.

Pois o mesmo apresenta todas as características de um malware, que são:

• Monitoramento constante do usuário;
• É inicializado junto com o sistema operacional;
• Fica oculto, até mesmo no browser;
• Espalha arquivos, atalhos simbólicos e entradas de registros por diversos locais do computador.

Mas depois de um certo trabalho é possível remover este plugin defeituoso.

Módulo de segurança bancário: como remover no MacOS?

Para remover o plugin Warsaw no MacOS basta seguir estes passos:

• Abra o Finder e vá até a pasta /Biblioteca/LaunchAgents/
• Você encontrará um chamado com.diebold.warsaw.user.plist, apague este arquivo
• Abra o app Terminal
• Execute o comando: sudo launchctl unload -F /Library/LaunchDaemons/com.diebold.warsaw.plist
• Pronto, o processo foi finalizado.
• Se quiser uma remoção completa, ainda no Terminal execute o seguinte comando: sudo /usr/local/bin/warsaw/uninstall.sh
• Reinicie seu Mac.

Módulo de segurança bancário: como remover no Windows?

Para remover o plugin Warsaw no Windows basta seguir estes passos:

• Se utilizar o Windows 7 pressione as teclas F8 ou DEL durante a inicialização para entrar no Modo de Segurança
• Se utilizar o Windows 10 ou Windows 8 pressione a tecla SHIFT enquanto pressiona o botão Reinicializar no Menu Iniciar
• Abra o Regedit e pesquise pelo termo GbpSv e remova as pastas onde as entradas forem localizadas
• No Windows Explorer habilite a opção Exibir Itens Ocultos
• Em Arquivos de Programas as duas pastas da instalação do plugin precisam ser removidas
• Volte para o Regedit e procure pelos termos GbpSv, diebold, gbieh, gbplugin, warsaw, gbuster e g-buster e sempre que localizar algo exclua a chave ou pasta em que se encontre

Agora o módulo de segurança bancário está devidamente removido do seu sistema, seja ele MacOS ou Windows.