VoidStealer
VoidStealer 是一款新型資訊竊取惡意軟體(Infostealer),2026 年 6 月由卡巴斯基揭露,以繞過 Google Chrome 的應用程式綁定加密(ABE)機制著稱,採 MaaS(惡意軟體即服務)模式散布。
主要特徵
- 以除錯器模式(Debugger Mode)附加至 Chrome 處理程序
- 利用中斷點監控解密流程,在記憶體中擷取 ABE 金鑰
- 無需提升權限即可繞過 ABE 保護
- 竊取 Cookie、登入資訊等敏感瀏覽器資料
相關概念
- 新型惡意軟體VoidStealer繞過Chrome應用程式綁定加密竊取Cookie與帳號資訊 — 事件概念頁
- kaspersky — 揭露此事件的資安公司