RolandSkimmer: Nova operação mira dados bancários com extensões de navegação

O relatório apontou que um dos principais alvos são dados de cartão de crédito, utilizando extensões de navegador maliciosas no Chrome, Edge e Firefox

Compartilhar:

O Laboratório de Ameaças da FortiGuard anunciou que uma nova ameaça cibernética sofisticada está explorando extensões de navegador para roubo de dados sensíveis. Batizada de RolandSkimmer, é uma operação feita por cibercriminosos, que usa uma extensão aparentemente inofensiva no Microsoft Edge chamada “Disable Content Security Policy”, mas que visa burlar restrições de Segurança em sites. Trata-se de um disfarce para uma ferramenta de espionagem digital.

 

A pesquisa da Fortnet revelou que os usuários, ao instalarem a extensão, também habilitam permissões invasivas, como acesso aos dados de navegação, abas abertas, armazenamento local e manipulação de requisições de rede. Isso permite ao invasor vigiar o comportamento do usuário, roubar informações e garantir que o ataque permaneça ativo mesmo após reinicializações.

 

A extensão monitora campos de formulários online e captura as informações antes do envio. Tudo é feito de forma discreta, com uso de códigos maliciosos e servidores externos para onde os dados são enviados. O relatório apontou que um dos principais alvos são dados de cartão de crédito.

 

Para garantir que a ameaça se mantenha no sistema, os criminosos clonam o navegador Edge em uma pasta escondida e criam atalhos falsos com comandos para iniciar o navegador infectado. Os dados levantaram que os atalhos substituem os ícones originais da área de trabalho e da barra de tarefas, enganando o usuário que continua usando o navegador normalmente sem saber que está sendo espionado.

A campanha ainda inclui componentes para o Firefox, usando o mesmo tipo de artifício para simular extensões legítimas. Segundo os pesquisadores da equipe da Trustwave SpiderLabs, que identificaram o ataque, há evidências de que os criminosos armazenam registros detalhados das vítimas em servidores externos, com todos os passos da infecção documentados.

A operação do RolandSkimmer mostra como ataques com aparência inofensiva podem comprometer profundamente a privacidade e a segurança digital. A recomendação da organização foi de desconfiar de atalhos suspeitos, evitar instalar extensões fora de lojas oficiais e, principalmente, manter sistemas de proteção sempre atualizados.

 

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...