Início » Antivírus e Segurança » Por que Warsaw, plugin de segurança de bancos, bloqueia sites

Por que Warsaw, plugin de segurança de bancos, bloqueia sites

O que é o Warsaw? Plugin desenvolvido pela GAS Tecnologia é um software bancário legítimo, não é vírus; mas causa problema

Melissa Cruz Cossetti Por
TB Responde

Um plugin de segurança usado pelos bancos brasileiros já gerou dores de cabeça em um grupo de usuários. Após a instalação do Warsaw 1.5.1, da GAS Tecnologia, sites com IPv6 ativado simplesmente tiveram o acesso bloqueado. O bug afetou páginas como Facebook, Google e YouTube, além de sites como UOL, Terra e Globo.com. Ainda hoje, o Warsaw é problema, deixa computadores lentos, mas pode ser desinstalado do PC.

O que é o Warsaw?

O Warsaw é um plugin desenvolvido pela GAS Tecnologia, empresa do grupo Diebold, para “prover confiabilidade em transações eletrônicas”. Segundo a companhia, sua tecnologia é usada por Banco do Brasil, Caixa Econômica Federal, Itaú, Santander e outras instituições bancárias. No Windows, o Warsaw funciona como serviço e inicia durante o boot. Note que o Warsaw é um software bancário legítimo, não é vírus.

A falha com IPv6 foi divulgada pelo NIC.br, entidade que administra o registro de domínios e distribuição de números IP no Brasil, em 2015. O problema não afetou um número muito grande de pessoas e ocorreu apenas em conexões com IPv6 ativado. No Brasil, segundo a Cisco, apenas 1,3% dos usuários possuíam acesso IPv6. Mas todas as operadoras começaram a oferecer a nova versão do IP nos grandes centros do país.

caixa-modulo

O plugin Warsaw também é conhecido como “módulo de segurança” nos sites de bancos brasileiros

Segundo o NIC.br, que testou o bug no Warsaw distribuído por Banco do Brasil e Banco Mercantil, o bloqueio no acesso acontecia em todos os navegadores principais (Chrome, Internet Explorer e Firefox) e no terminal, por telnet. A falha não ocorria quando não havia conexão IPv6, quando o IPv6 era feito por túnel terminado no próprio host ou quando o IPv6 era desativado manualmente nos computadores com Windows.

Embora ainda afete um pequeno grupo de usuários, o NIC.br diz que a falha é grave porque os provedores “estão em pleno processo de ativação do IPv6 para seus clientes domésticos” e um usuário leigo pode ter dificuldades para identificar a causa dos problemas. A GAS Tecnologia e os bancos já foram informados pelo NIC.br sobre o bug.

Para que serve o Warsaw?

O Warsaw é usado pelos principais bancos do país: Itaú, Bradesco, Santander, Caixa Econômica Federal, Banco do Brasil e etc. Ele serve basicamente para que, quando você acessa sua conta corrente ou outro serviço bancário usando um navegador como Google Chrome, Firefox, Microsoft Edge ou Opera, no Windows, ninguém consiga invadir a sua máquina e roubar dados sensíveis como senha e login do banco.

Note que remover o Warsaw no PC deixa sequelas. Como ele é responsável pela segurança bancária, você não conseguirá fazer transações no seu computador.

Como desinstalar o Warsaw

O plugin ainda é necessário para fazer transações financeiras em contas bancárias usando navegador de internet no computador, mas você pode substituir por aplicativos para celular. Se você quiser desinstalar o Warsaw por ele ainda estar causando problemas no PC além do bloqueio de sites com IPv6, como lentidão na navegação, por exemplo, pode fazê-lo. Contudo, há que se considerar alguns detalhes no processo.

Não há uma maneira fácil de remover o Warsaw: em alguns casos, há um desinstalador na ferramenta nativa do Windows, bastando escolhê-lo na lista de aplicativos. Mas isso não remove completamente o plugin — você vai perceber em algum momento que o Warsaw voltou e continua iniciando durante o boot. É um programa persistente.

As soluções de desinstalação mais efetivas normalmente envolvem ligar o Windows em modo de segurança e deletar a pasta do plugin ou usar um desinstalador mais profundo, como o Revo Uninstaller. Ou, ainda, removendo o código específico do plugin.

Desinstalando o Warsaw

  1. Acesse o Menu Iniciar;
  2. Em Configurações, acesse a lista de Aplicativos e encontre o Warsaw;
  3. Clique com o botão esquerdo do mouse nele e selecione a opção “desinstalar”;
  4. Abra o Agendador de Tarefas do Windows;
  5. Em “Biblioteca do Agendador de Tarefas”, exclua “Return Warsaw”;
  6. Reinicie o computador e cheque se o plugin ainda parece na biblioteca acima.

O Warsaw voltou

  1. Você vai precisar ligar o Windows em modo de segurança;
  2. Depois, exclua a pasta do programa no explorador de arquivos do Windows;
  3. O caminho é Este Computador > Disco Local (C:) > Arquivos e programas;
  4. Encontre a pasta da Diebold, da GAS Tecnologia ou do Warsaw (varia a versão);
  5. Apague tudo desta pasta. Depois, tente desinstalar novamente do computador.

Nada disso adiantou

A última e derradeira opção é entrar em contato com o serviço de atendimento ao cliente do seu banc. Explique que você precisará remover o Warsaw da lista de programas instalados no computador. O banco pode ajudá-lo via internet ou telefone, orientando um site ou um software que faça a remoção do plugin da sua máquina.

Baixar/Atualizar Warsaw

Se você precisa atualizar ou baixar o Warsaw, também é possível no site oficial (dieboldnixdorf.com.br/warsaw). Você também pode adicionar endereços  como exceção no Firewall/Proxy e evitar bloqueios de conexão do modulo de segurança.

Warsaw

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Anunakin

Esse aplicativo deixou tudo lendo no meu PC e fica todo o tempo consumindo muita CPU mesmo com o navegador fechado, provavelmente tá minerando umas cryptomoedas de boas e vc pagando ...
REMOVA ESSE APP, reclame no banco e use app do celular

Jose Fundao Giestas

Meu escritório está processando desde 2016 essa empresa Diebold (dona da Gás tecnologia, Procomp e Nixdorf), por violação de intimidade, essa empresa que é a mesma que produz as urnas do TSE e ATMs bancários, já processadas por corrupção passiva e ativa no estado de Ohaio nos Estados Unidos da América. Ainda lembrando que ela rastreia seus documentos, suas senhas, fotos íntimas, ou seja o que tiver em seu computador ele estará rastreando e enviando para os computadores de uma empresa privada, e sabe-se lá o que fazem com esse volume de informação sigilosa, e não é só nos bancos, há no ministérios da saúde, também em outros lugares do governo além das urnas eletrônicas. Que quiser entrar com processo contra essa empresa pode entrar em contato por e-mail [email protected]

Phelippe Zanotti Giestas

PESSOAL! AJUDEM A COMPARTILHAR !

Quer saber sobre WARSAW - DIEBOLD? Assistam ao vídeo sobre VIOLAÇÃO DE PRIVACIDADE DOS MÓDULOS DE SEGURANÇA DE SEU BANCO!!!!!!! https://www.youtube.com/wat...

Phelippe Zanotti Giestas

Quer saber sobre WARSAW - DIEBOLD? Assistam ao vídeo sobre VIOLAÇÃO DE PRIVACIDADE DOS MÓDULOS DE SEGURANÇA DE SEU BANCO!!!!!!! https://www.youtube.com/wat...

Incompetech

Esse demonio chamado Warsaw Core é um verdadeiro vilão dos computadores, ele subiu a latência DPC do Driver de rede do meu chipset N-Force. O computador ficava travando o áudio e congelando o mouse. a latência passava de 1000 microsegundos. a própria microsoft já começou a bloquear esse software usando o SmartScreen do windows 10.
Pra remover esse satanás vocês tem que rodar o windows em modo de segurança e rodar o Revo Uninstaller.essa desgraça fica monitorando tudo que você faz na rede e trava demais sua CPU se você usar um processador AMD. Formatem o PC de vocês porquê ele fica no Kernel do windows.

Incompetech

Já fiz isso

Xiko Cebola

Pior é que essa mhujdhhe, não é removida do boot.

Goytá F. Villela Jr.

@bideyks:disqus, mas os sites funcionam normalmente com ele, mesmo. O problema é que esse módulo fica residente no PC o tempo todo, mesmo quando você não está usando o Internet banking, e é extremamente pesado, a ponto de fazer seu PC ficar sensivelmente mais lento. Esta matéria tem 3 anos e acredito que esse problema específico com o IPv6 relatado nela já tenha sido resolvido, mas há muitos outros problemas que esse plug-in causa - veja os relatos nos comentários. Há também suspeitas de que ele manda seu histórico de navegação e outros dados pessoais para o banco. E é extremamente difícil de desinstalar - ele tem um desinstalador, mas que não remove tudo, o módulo continua em execução depois da "desinstalação", mesmo você não podendo mais acessar o seu banco.

bideyks

"Este aplicativo pode impedir que o Chrome funcione adequadamente"
Foi a a mensagem que recebi... mas não percebi nenhum erro muito grava em sites que acesso.

Cida Crafts

Boa noite Daniel!
Moro em Salvador e hoje fui instalar o programa da Caixa no meu notebook novinho e travou tudo!! E apareceu que foi esse plugin Warsaw

Gustavo Alverte

Atualização para qualquer um de vocês interessados:
Instalar o Ubuntu não foi muito difícil, mas infelizmente não consegui acessar o homebanking da Caixa nem com o Firefox nem com o Chrome. Eu consigo digitar meu nome de usuário é so isso, eu não tinha permissão para ir mais longe.
Após uma investigação mais aprofundada, descobri que o homebanking da Caixa não funciona no Linux, apenas no Windows e no Android.

Gustavo Alverte

Infelizmente, eu devo fazer meu homebanking no meu PC porque eu vivo 40kms da Caixa Federal mais próxima e não há caixas eletrônicas por perto, apenas 24 horas bancárias que não permitem transações especiais.

Vou tentar a sua sugestão sobre o Linux, mas com o meu pouco conhecimento, será difícil.

Muito obrigado pelo seu conselho e tempo gasto.

Goytá F. Villela Jr.

Acho que o melhor é usar o aplicativo do seu banco no smartphone ou tablet e complementar com o atendimento on-line e caixas eletrônicos. Há poucas coisas (por exemplo, algumas operações de câmbio) que não se pode fazer do aplicativo móvel. Pelo menos no BB, que é o meu banco, dá para fazer todas as operações mais comuns.

Se você absolutamente precisar usar o Internet banking no PC, o jeito é criar uma pequena partição Linux em dual-boot só para isso. Mas antes dê uma olhada nos fóruns para ver as distros teoricamente compatíveis e as que dão menos problemas na prática. Provavelmente o último Ubuntu LTS deve ter mais suporte.

Gustavo Alverte

Obrigado pela sua pronta resposta Goytá
Sim, imaginei que essa seria a resposta, então, na sua opinião, qual seria a melhor escolha daqui para frente?

Goytá F. Villela Jr.

O problema é justamente esse: NÃO É POSSÍVEL fazer isso, porque o plug-in foi projetado especificamente para ficar residente o tempo todo e ainda dificultar ao máximo que seja removido da memória e do sistema.

Não se sabe se foi por mentalidade paternalista no projeto (querer proteger o usuário dele mesmo), ou maliciosa (monitorar e enviar dados de uso, o que não se sabe se ele faz), ou pura e simples incompetência da GAS Tecnologia, mas é assim. O único jeito seria a GAS mudar o projeto do plug-in para ele se comportar de outra forma, mas isso eles não vão fazer. Sejam lá quais forem os motivos, eles QUEREM que seja assim e que o usuário não tenha escapatória.

Exibir mais comentários