新型惡意軟體VoidStealer繞過Chrome應用程式綁定加密竊取Cookie與帳號資訊

VoidStealer 是一款新型資訊竊取惡意軟體(Infostealer),由卡巴斯基於 2026 年 6 月發現,可繞過 Google Chrome 的應用程式綁定加密(ABE, Application-Bound Encryption)機制,竊取 Cookie、登入資訊與其他敏感瀏覽器資料。

背景:ABE 機制

Google 於 2024 年中(Chrome 127 版)導入 ABE,目的是防止資訊竊取程式直接存取瀏覽器敏感資料。正常繞過 ABE 需要:提升權限 或 注入惡意程式碼。

繞過技術

  1. 以**除錯器模式(Debugger Mode)**附加至 Chrome 處理程序
  2. 利用**中斷點(Breakpoint)**監控解密流程
  3. 當 Chrome 將解密金鑰載入記憶體時,強制暫停瀏覽器
  4. 直接從記憶體中擷取金鑰

此技術無需提升權限或注入程式碼,繞過了 ABE 的核心防護假設。

擴散模式

採用 MaaS(惡意軟體即服務) 模式提供給其他攻擊者,低門檻廣泛散布。

防護建議

  • 避免安裝來源可疑的軟體
  • 定期更新作業系統與瀏覽器
  • 警惕 ClickFix 等偽造軟體更新攻擊手法
  • 勿在瀏覽器中儲存敏感密碼,改用專用密碼管理器

來源文章

相關頁面