Neues VoidStealer-Ransomware-Tool umgeht Chrome-App-Verschlüsselung und stiehlt Passwörter sowie Cookies

Die neu entdeckte Malware VoidStealer stellt eine ernsthafte Bedrohung für Chrome-Nutzer unter Windows dar und nutzt einen raffinierten Ansatz, um eine der wichtigsten Sicherheitsfunktionen des Browsers zu umgehen.

Das S Die neu entdeckte Malware VoidStealer stellt eine ernsthafte Bedrohung für Chrome-Nutzer unter Windows dar und nutzt einen raffinierten Ansatz, um eine der wichtigsten Sicherheitsfunktionen des Browsers zu umgehen.

Das Schadprogramm zielt auf die App-Bound-Encryption, einen Schutzmechanismus, den Google speziell eingeführt hat, um gespeicherte Passwörter und Sitzungs-Cookies vor Angreifern zu schützen. Was VoidStealer besonders macht, ist die Art und Weise, wie es diese Verteidigung umgeht, ohne überhaupt erhöhte Systemrechte zu benötigen.

Die App-Bound-Encryption, die im Juli 2024 mit Chrome-Version 127 eingeführt wurde, sollte den Verschlüsselungsschlüssel des Browsers an Chrome selbst binden. Ein separater Dienst mit hohen Privilegien sollte verhindern, dass externe Programme auf diesen Schlüssel zugreifen.

Das Konzept war durchdacht: Wenn ein Stealing-Programm den Schlüssel nicht erhält, kann es die Daten nicht lesen. Für eine Weile funktionierte es auch recht gut. Analysten und analysiert; das Malware-Tool tauchte im März 2026 auf und arbeitet nach dem Malware-as-a-Service (MaaS)-Modell.

Dies bedeutet, dass seine Entwickler das fertige Werkzeug anderen Angreifern vermieten und es damit einer deutlich breiteren Palette änglich machen. Laut einem für