CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Malware-ul VoidStealer sustrage master key-ul Chrome printr-o tehnică de debugging

23 martie 2026

Sursă: https://www.bleepingcomputer.com

Un software malițios de tip information stealer, numit VoidStealer, folosește o nouă abordare pentru a ocoli criptarea bazată de aplicații (ABE) a browserului Chrome și pentru a extrage cheia principală necesară decriptării datelor sensibile stocate în browser.

Această metodă inovatoare este mai discretă și se bazează pe breakpoint-uri hardware pentru a extrage cheia v20_master_key, utilizată atât pentru criptare, cât și pentru decriptare, direct din memoria browserului, fără a necesita escaladarea privilegiilor sau injectarea de cod.

Google a introdus ABE în Chrome 127, lansat în iunie 2024, ca un nou mecanism de protecție pentru cookie-uri și alte date sensibile din browser. Acesta garantează menținerea criptării cheii principale pe disk și imposibilitatea recuperării acesteia prin accesul obișnuit la nivel de utilizator.

Decriptarea cheii necesită serviciul Google Chrome Elevation Service, care rulează cu drepturi de sistem (SYSTEM), pentru a valida procesul solicitant.

Cu toate acestea, acest sistem a fost ocolit de mai multe grupuri de malware de tip infostealer și a fost chiar implementat în instrumente open-source. Deși Google a implementat remedieri și îmbunătățiri pentru a bloca aceste metode de ocolire, se pare că noile versiuni de malware au continuat să funcționeze cu succes folosind alte metode.

VoidStealer este o platformă de tip malware-as-a-service (MaaS) promovată încă de la jumătatea lunii decembrie 2025. În versiunea 2.0, acest malware a introdus noul mecanism de ocolire ABE.

Trucul folosit de VoidStealer pentru a extrage cheia principală constă în exploatarea unui mic interval de timp în care cheia v20_master_key a browserului Chrome este prezentă pentru scurt timp în memorie, sub formă de text simplu, în timpul operațiunilor de decriptare.

Specialiștii explică faptul că momentul ideal pentru ca malware-ul să facă acest lucru este la pornirea browserului, când aplicația încarcă din timp cookie-urile protejate prin ABE, forțând decriptarea cheii principale.

Sursă: https://www.bleepingcomputer.com/news/security/voidstealer-malware-steals-chrome-master-key-via-debugger-trick/

Ai mai putea citi

NIST actualizează ghidul de securitate DNS după mai bine de un deceniu

24 martie 2026

Vulnerabilitate identificată în QNAP QVR Pro

24 martie 2026

Actualizare de urgență de la Microsoft pentru Windows 11

23 martie 2026

Oracle remediază o vulnerabilitate în Identity Manager

23 martie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |