Plugin de segurança para acesso a bancos permite o vazamento de dados

Uma nova descoberta sobre a vulnerabilidade do módulo de segurança, utilizado pelo Internet Banking dos principais bancos no Brasil, como caixa Econômica Federal, Banco do Brasil, Itau, entre outros.

 

Modulo

A vulnerabilidade foi descoberta no dia 19 de Abril de 2016, e informado a empresa GAS Tecnologia, responsável pelo módulo Warsaw, onde não foram obtidos respostas sobre a vulnerabilidade.

 

Entre os riscos encontrados, estão a possibilidade de manipulação do arquivo afim de identificar banco, agência e conta utilizada pelo correntista, podendo assim direcionar páginas falsas (phishing) para o roubo de dados.