Neues VoidStealer-Ransomware-Tool umgeht Chrome-App-Verschlüsselung und stiehlt Passwörter sowie Cookies
Die neu entdeckte Malware VoidStealer stellt eine ernsthafte Bedrohung für Chrome-Nutzer unter Windows dar und nutzt einen raffinierten Ansatz, um eine der wichtigsten Sicherheitsfunktionen des Browsers zu umgehen.

Kurzfassung
Warum das wichtig ist
- Die neu entdeckte Malware VoidStealer stellt eine ernsthafte Bedrohung für Chrome-Nutzer unter Windows dar und nutzt einen raffinierten Ansatz, um eine der wichtigsten Sicherheitsfunktionen des Browsers zu umgehen.
- Das Schadprogramm zielt auf die App-Bound-Encryption , einen Schutzmechanismus, den Google speziell eingeführt hat, um gespeicherte Passwörter und Sitzungs-Cookies vor Angreifern zu schützen.
- Was VoidStealer besonders macht, ist die Art und Weise, wie es diese Verteidigung umgeht, ohne überhaupt erhöhte Systemrechte zu benötigen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Die neu entdeckte Malware VoidStealer stellt eine ernsthafte Bedrohung für Chrome-Nutzer unter Windows dar und nutzt einen raffinierten Ansatz, um eine der wichtigsten Sicherheitsfunktionen des Browsers zu...
Warum relevant
Die App-Bound-Encryption , die im Juli 2024 mit Chrome-Version 127 eingeführt wurde, sollte den Verschlüsselungsschlüssel des Browsers an Chrome selbst binden.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die App-Bound-Encryption von Chrome, die im Juli 2024 mit Chrome-Version 127 eingeführt wurde, sollte den Verschlüsselungsschlüssel des Browsers an Chrome selbst binden. Ein separater Dienst mit hohen Privilegien sollte verhindern, dass externe Programme auf diesen Schlüssel zugreifen.
Das Konzept war durchdacht: Wenn ein Stealing-Programm den Schlüssel nicht erhält, kann es die Daten nicht lesen. Für eine Weile funktionierte es auch recht gut. Analysten von Kaspersky haben VoidStealer identifiziert und analysiert; das Malware-Tool tauchte im März 2026 auf und arbeitet nach dem Malware-as-a-Service (MaaS)-Modell.
Dies bedeutet, dass seine Entwickler das fertige Werkzeug anderen Angreifern vermieten und es damit einer deutlich breiteren Palette von Cyberkriminellen zugänglich machen.
Sicherheitslage und Risiko
Laut einem von Kaspersky für Cyber Security News (CSN) veröffentlichten Bericht ist die Umgehungsstrategie von VoidStealer sowohl neuartig als auch hochwirksam gegen aktuelle Browser-Abwehrmechanismen. Das Malware-Programm versucht nicht, den Verschlüsselungsschlüssel direkt zu stehlen.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/new-voidstealer-malware-bypasses-chromes-app-bound-encryption/
- Quell-URL
- https://cybersecuritynews.com/new-voidstealer-malware-bypasses-chromes-app-bound-encryption/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.
04.07.2026
Live Redaktion


