Seu banco está de olho em você!



Definição:

Vírus de computador

Em informática, um vírus de computador é um software malicioso desenvolvido por programadores que, tal como um vírus biológico, infecta o sistema, faz cópias de si mesmo e tenta se espalhar para outros computadores, utilizando-se de diversos meios.

Fonte: Wikipedia 

 

Considerando a definição acima, vamos analisar o caso do Vírus Plugin de "segurança" ulizado por vários bancos brasileiros. 

Na relação abaixo os nomes de alguns bancos e suas respectivas variações do Vírus Plugin.

Banco do Brasil = gbieh.dll
Caixa Econômica Federal = gbiehCef.dll
Banco Real ABN AMRO = gbiehabn.dll
Unibanco = gbiehuni.dll
Mercantil do Brasil = gbiehbmb.dll
Sicredi = gbiehScd.dll

 

Passo a passo da infecção pelo GBPlugin

Passo 1: Indução em erro do usuário

Quando você vai acessar seu "Home Bank", pela primeira vez, recebe na tela uma mensagem informando que um aplicativo de segurança precisa ser instalado para permitir o acesso.

 

"A instalação começa com uma MENTIRA DESLAVADA: Não se trata de um simples ActiveX. Além do ActiveX, são instalados também um serviço e um driver, o que é um abuso total! Um driver para quê??? " - Alexandre Machado em seu post G-Buster Browser Defense. Vamos brincar de gato & rato?

 

A Mensagem não alerta que o aplicativo, que será instalado, ficará ligado (ativo) 24 horas por dia, mesmo após você fechar a tela de acesso ao banco.

Nem informa que o mesmo drena boa parte do processador, tornando o seu micro mais lento, para poder monitorar tudo que você faz em seu computador.

Sem estes alertas, você, usuário, irá com certeza, confiando no seu banco, aceitar a instalação do aplicativo.

 É ai que começa a tristeza!

 

Veja os relatos:

"Em resumo, você instala essa droga e o desempenho da sua máquina fica a de um 486." - Marcos FRM  no Fórum Quer destruir o desempenho da sua máquina? Instale o G-Buster dos bancos tupiniquins! no Hardware.com


"Eu também cheguei nesses links que você conseguiu há tempos atrás, pesquisando um jeito de eliminar a coisa. O GBPlugin se assemelha a um câncer e se espalha por diversas áreas do sistema. As vezes faz o favor de corromper e deixar tudo uma lerdeza sem tamanho... Esse foi o motivo da minha pesquisa." - Komm no Hardware.com

 

"Recentemente ao utilizar o site do Banco do Brasil para transações financeiras on-line fui obrigado a instalar um plugin de segurança denominado GBPlugin. Aparemente, o plugin habilitaria a função do teclado virtual na página do banco, para entrada dos dados da conta do cliente. Infelizmente, após alguns dias começei a notar lentidão nos processos realizados no computador, sobretudo ao utilizar o Windows Explorer e o Internet Explorer. Após utilizar alguns softwares de verificação de spywares, como o Spyboot e o Lavasoft Adware, por exemplo, houve a detecção do arquivo GBPlugin como um spyware. Realizei pesquisas e busca em diversos fóruns e notei que outros usuários do plugin tiveram problemas semelhantes." - dgsjunior em seu excelente post Utilidade Pública – GBPlugin do Banco do Brasil deixa computadores lentos no site Design For Web

 

"Quem acessa internet banking no PC é obrigado a instalar um plugin de segurança dos bancos para acessar a conta online. Este plugin é conhecido como GbPlugin (ou G-Buster, como queira) e literalmente odiado por quase todos os internautas. Pois, segundo múltiplos relatos, o mesmo causa lentidão, travamentos e outros fatores desagradáveis no sistema." - Marcelo no site "Seu Tutorial"

 

"Há muito tempo venho tentando descobrir algum processo válido para eliminar o maldito >:D GBplugin. Para quem não conhece, o GBplugin é aquele complemento que é instalado na sua estação como um serviço de proteção quando você tem a necessidade de acessar algum serviço de on-line banking (a maioria dos bancos usam ele), e por mais que você tente, não consegue ser removido por métodos manuais tradicionais.
Esta semana, aqui na empresa, tive um problema em duas estações no qual o Antivírus (McAfee) indicou que os componentes desse plugin estariam infectados pelo virus Banker (acho que era esse :-[). O problema é que esse plugin "se defende" de tentativas de remoção e se auto-recria após uma deleção forçada. Resumo da história, o AV dessas estações estavam em "loop" eterno tentando remover o maldito e com isso causando extrema lentidão nas máquinas." - dcampos no fórum "Processo para matar o GBplugin" em Fórum Ryan

"G-Buster Browser Defense 

Este é o nome do vírus que os bancos instalam em seu computador sem você saber. Vírus sim, mesmo que benigno. Tem as mesmas características técnicas de um vírus qualquer que um hacker coloca no seu PC: invisível, furtivo, instalado sem seu conhecimento, impossível de ser removido por um leigo, rouba sua CPU fazendo coisas que você nem tem idéia.

Quem faz isto atualmente: Banco Real, Banco do Brasil, Caixa Econômica Federal, Unibanco. O desenvolvedor da praga é a GAS Tecnologia." - Alexandre Machado em seu Blog Pseudo-random tech thoughts

 

Passo 2 - Os efeitos

"O mais nefasto dos efeitos deste "vírus" pode ser visto direto no seu TaskManager. Se você acessa um destes bancos via internet, poderá ver o serviço Gbpsv.exe na lista de processos em execução. Este serviço pode também ser visto acessando-se o controlador de serviços em Painel de Controle/Ferramentas Administrativas. O mais interessante é que nem o administrador local da máquina é capaz de parar, remover, pausar ou alterar as configurações deste serviço..." - Alexandre Machado em seu Blog Pseudo-random tech thoughts

O G-Buster Browser Defense, fica instalado e ativo todo o tempo que seu computador estiver ligado, deixando até mesmo um novíssimo e ágil computador com desempenho de 486.

Eu mesmo, perdi noites de cabelo e fios de sono... ou foi o contrário? 

Nem me lembro, de tanto trabalho que deu para remover todas as versões existentes nos computadores do trabalho e de casa e voltar a ter o desempenho anterior.


Passo 3 - A decisão:  Remover o plugin ou continuar acessando seu "home bank"?

 

Existem algumas alternativas para esta questão:

1) Continuar como está, pois não notou diferença no desempenho (mesmo que tenha ocorrido e você esteja adorando reclamar da sua banda larga, pela lentidão do seu computador).

2) Remover o plugin e não mais acessar o seu "Home Bank" pelo computador (acessando de um smartphone, tablet ou mesmo uma máquina linux).

3) Remover o plugin e criar uma "Máquina Virtual" exclusiva para acesso ao "Home Bank". (O vírus Plugin, será instalado pelos bancos dentro da Máquina Virtual, ficando isolado do seu sistema e arquivos pessoais.

4) Processar seu banco pela invasão, abuso, quebra de relação de confiança e prejuizos que pode ter sofrido por ter seu computador se tornado uma máquina lenta. (Alguns bons argumentos: atrasou trabalho, perdeu prazo de entrega de pesquisa de faculdade, não conseguiu se comunicar com a família no exterior pela webcam, acabou comprando outro computador pensando que o antigo estava lento por ser velho demais ou gastou dinheiro mandando diversas vezes o computador para a assistência técnica que reformatava o HD e logo estava tudo lento de novo, já que sempre a primeira coisa que fazia era reativar o acesso ao banco.)

Com o dinheiro do processo poderá comprar um micro novo, abrir conta em um banco mais descente (no tocante ao uso do Vírus Plugin) e ser feliz.


Caso escolha pela removação, tente um dos procedimento descritos nos links abaixo:

Não existe um que funcione para 100% dos casos, pois, dependem da versão do Vírus Plugin que está instaladao no seu computador

 

Mais informações a respeito podem ser encontradas em:

http://www.hardware.com.br/comunidade/destruir-desempenho/1027435/

http://dgsjunior.com/blog/utilidade-publica-plugin-do-banco-do-brasil-deixa-computadores-lentos/

http://www.seututorial.com/2011/10/tutorial-como-remover-o-gbplugin-g.html 

http://ryan.com.br/smf/index.php?topic=417.0 

Nas três versões de tutoriais do Alexandre Machado

E em outras publicações:

Comentários

  1. Há uma solução que consegui fazer permitindo que o aplicativo/serviço gbpsv.exe seja desabilitado e habilitado.
    A ideia vem de comentários na internet de que era possível apagar o arquivo se tentasse bem rápido depois de matar o processo.
    Depois de pesquisar um pouco conseguir montar dois arquivos BAT para desabilitar e habilitar o serviço.
    Bastará executar o arquivo desabilita.bat após usar o banco. E executar o arquivo habilita.bat antes de usar!

    crie um arquivo desabilita.bat no bloco de notas com as seguintes linhas

    echo off
    REM se não existe cria cópia do arquivo praga gbpsv.exe
    IF NOT EXIST "c:\program files (x86)\gbplugin\gbpsv_2.exe" (
    copy "c:\program files (x86)\gbplugin\gbpsv.exe" "c:\program files (x86)\gbplugin\gbpsv_2.exe"
    )
    REM loop até conseguir apagar
    :NOVAMENTE
    REM mata o processo gbpsv.exe o duro é que ele nasce denovo
    taskkill /f /s localhost /im gbpsv.exe
    REM teste se ele existe, caso exista tenta apagar
    IF EXIST "c:\program files (x86)\gbplugin\gbpsv.exe" (
    del "c:\program files (x86)\gbplugin\gbpsv.exe"
    )
    REM verifica se consegui apagar, se não tenta novamente
    if exist "c:\program files (x86)\gbplugin\gbpsv.exe" goto NOVAMENTE
    REM se apagou vai para para vermos se foi difícil ou não
    echo OBA CONSEGUIMOS FECHAR O SERVIÇO E APLICATIVO!
    pause
    ---------------------------------------

    crie o arquivo habilita.bat com as seguintes linhas

    IF NOT EXIST "c:\program files (x86)\gbplugin\gbpsv.exe" (
    copy "c:\program files (x86)\gbplugin\gbpsv_2.exe" "c:\program files (x86)\gbplugin\gbpsv.exe"
    )
    net start "Gbp Service"
    pauseIF NOT EXIST "c:\program files (x86)\gbplugin\gbpsv.exe" (
    copy "c:\program files (x86)\gbplugin\gbpsv_2.exe" "c:\program files (x86)\gbplugin\gbpsv.exe"
    )
    net start "Gbp Service"
    pause

    ResponderExcluir
    Respostas
    1. Cláudio,
      Você já testou a sua solução em um computador que está com o GBplugin, ativo?

      Excluir

Postar um comentário

Postagens mais visitadas deste blog

Fio de telefone enrolado

Como organizo minha vida

Notebook Amazon AMZ-L81