Olá pessoal,
um cliente de contrato me liga informando que não consegue baixar o aplicativo do Banco Itaú em seu notebook com Windows 10. Em qualquer navegador era exibido erro de SSL.
Acessei o equipamento remotamente e logo identifiquei a existência de malwares instalados no sistema devido ao comportamento do mesmo, páginas com conteúdo duvidoso sendo abertas e Windows com uma lentidão excessiva. Rodei o antimalware Malwarebytes, que eu recomendo, e o mesmo encontrou uma série de ameaças no notebook. Após a remoção, conferi o antivírus, que por sinal estava em ordem e as atualizações do Windows que estava em dia.
Tentei novamente baixar o aplicativo do Itau em https://www.itau.com.br/computador/ e ao clicar em “Baixe Grátis” novamente erro de SSL. Esse botão apontava para o seguinte endereço chamando o arquivo *.msi com o instalador do aplicativo Aitaú (https://guardiao.itau.com.br/UpdateServer/aplicativoitau.msi).
Tentei resolver o endereço guardiao.itau.com.br sem sucesso. Acessei o arquivo hosts do Windows localizado em \Windows\System32\drivers\etc e ao abrir descobri a causa do incidente. Algum malware adicionou uma entrada para guardiao.itau.com.br apontando para um ip (2.22.139.66) que não é o verdadeiro. Apaguei esta entrada e resolvido, consegui fazer o download e aplicativo instalado.
Fica a dica pois neste tipo de situação o arquivo hosts deve ser verificado mesmo após a remoção de vírus e malwares do sistema pois apesar do equipamento estar desinfectado a conexão ao site em questão ainda não era estabelecida.
Até a próxima.
