新型惡意軟體VoidStealer繞過Chrome應用程式綁定加密竊取Cookie與帳號資訊
VoidStealer 是一款新型資訊竊取惡意軟體(Infostealer),由卡巴斯基於 2026 年 6 月發現,可繞過 Google Chrome 的應用程式綁定加密(ABE, Application-Bound Encryption)機制,竊取 Cookie、登入資訊與其他敏感瀏覽器資料。
背景:ABE 機制
Google 於 2024 年中(Chrome 127 版)導入 ABE,目的是防止資訊竊取程式直接存取瀏覽器敏感資料。正常繞過 ABE 需要:提升權限 或 注入惡意程式碼。
繞過技術
- 以**除錯器模式(Debugger Mode)**附加至 Chrome 處理程序
- 利用**中斷點(Breakpoint)**監控解密流程
- 當 Chrome 將解密金鑰載入記憶體時,強制暫停瀏覽器
- 直接從記憶體中擷取金鑰
此技術無需提升權限或注入程式碼,繞過了 ABE 的核心防護假設。
擴散模式
採用 MaaS(惡意軟體即服務) 模式提供給其他攻擊者,低門檻廣泛散布。
防護建議
- 避免安裝來源可疑的軟體
- 定期更新作業系統與瀏覽器
- 警惕 ClickFix 等偽造軟體更新攻擊手法
- 勿在瀏覽器中儲存敏感密碼,改用專用密碼管理器
來源文章
相關頁面
- voidstealer — 惡意軟體實體頁
- kaspersky — 揭露此事件的資安公司
- Google Chrome DBSC裝置綁定連線階段憑證全面開放防禦Session Theft攻擊 — 相關Chrome安全機制