Plugin de “segurança” dos bancos leva insegurança a seus clientes

modulo_cefOs plugins de segurança são utilizados pelos bancos para garantir mais segurança aos usuários durante o acesso de suas contas pelo internet banking. Ironicamente, no entanto, uma falha em um dos principais mecanismos deste tipo está expondo dados pessoais de usuários na internet.

Chamado de Warsaw, o plugin defeituoso em questão é utilizado por empresas como Caixa Econômica Federal, Banco do Brasil e Itaú. A falha permite que criminosos utilizem a tecnologia para instalar um malware que enganaria o internauta fazendo-o ceder seus dados para hackers.

A artimanha funciona por meio de um código em JavaScript que rouba informações do Warsaw. Dessa forma, o hacker consegue identificar qual o banco utilizado pela sua vítima e, de posse dessa informação, criar uma página falsa praticamente idêntica ao do banco. Assim, caso não perceba, o usuário poderá digitar seus dados bancários em um site que serve apenas para roubar informações.

O responsável por descobrir esta falha chama-se Joaquim Espinhara. Consultor de segurança, ele detalhou o problema à fabricante do plugin, a empresa GAS Tecnologia, mas não obteve qualquer resposta da companhia.

Além dos já citados, outros bancos que também utilizam a tecnologia são: Safra, Banese, Sicredi, Banco do Nordeste, Banco de Brasília e Banco da Amazônia.

Vale lembrar que essa não é a primeira vez que o Warsaw sofre criticas. Em 2015, uma atualização no serviço impossibilitava o acesso a sites como Facebook, Google, UOL, entre outros. Outro destaque negativo é que o plugin não é mais aceito nas últimas versões do Chrome.

Opinião do seu micro seguro: para contornar esse problema, eu recomendo o acesso ao Internet Banking através do sistema operacional Linux – via Live do Linux Mint, por exemplo – ou a virtualização do sistema através dos programas Shadow Defender ou do gratuito Toolwiz Time Freeze. No Linux você em muitos dos bancos você não precisará instalar nenhum plugin, e naqueles em que tal instalação for compulsória o acesso via Windows virtualizado é seguro, rápido e simples.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa noticia.

Fonte: Olhar Digital

Comentários encerrados.

%d blogueiros gostam disto: