RolandSkimmer: Nova operação mira dados bancários com extensões de navegação

O relatório apontou que um dos principais alvos são dados de cartão de crédito, utilizando extensões de navegador maliciosas no Chrome, Edge e Firefox

Compartilhar:

O Laboratório de Ameaças da FortiGuard anunciou que uma nova ameaça cibernética sofisticada está explorando extensões de navegador para roubo de dados sensíveis. Batizada de RolandSkimmer, é uma operação feita por cibercriminosos, que usa uma extensão aparentemente inofensiva no Microsoft Edge chamada “Disable Content Security Policy”, mas que visa burlar restrições de Segurança em sites. Trata-se de um disfarce para uma ferramenta de espionagem digital.

 

A pesquisa da Fortnet revelou que os usuários, ao instalarem a extensão, também habilitam permissões invasivas, como acesso aos dados de navegação, abas abertas, armazenamento local e manipulação de requisições de rede. Isso permite ao invasor vigiar o comportamento do usuário, roubar informações e garantir que o ataque permaneça ativo mesmo após reinicializações.

 

A extensão monitora campos de formulários online e captura as informações antes do envio. Tudo é feito de forma discreta, com uso de códigos maliciosos e servidores externos para onde os dados são enviados. O relatório apontou que um dos principais alvos são dados de cartão de crédito.

 

Para garantir que a ameaça se mantenha no sistema, os criminosos clonam o navegador Edge em uma pasta escondida e criam atalhos falsos com comandos para iniciar o navegador infectado. Os dados levantaram que os atalhos substituem os ícones originais da área de trabalho e da barra de tarefas, enganando o usuário que continua usando o navegador normalmente sem saber que está sendo espionado.

A campanha ainda inclui componentes para o Firefox, usando o mesmo tipo de artifício para simular extensões legítimas. Segundo os pesquisadores da equipe da Trustwave SpiderLabs, que identificaram o ataque, há evidências de que os criminosos armazenam registros detalhados das vítimas em servidores externos, com todos os passos da infecção documentados.

A operação do RolandSkimmer mostra como ataques com aparência inofensiva podem comprometer profundamente a privacidade e a segurança digital. A recomendação da organização foi de desconfiar de atalhos suspeitos, evitar instalar extensões fora de lojas oficiais e, principalmente, manter sistemas de proteção sempre atualizados.

 

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...