新型惡意軟體VoidStealer可繞過Chrome瀏覽器安全機制,竊取Cookie與帳號資訊
來源: iThome | 日期: 2026-06-02 | URL: https://www.ithome.com.tw/news/176291
報告來源: 卡巴斯基(Kaspersky)
核心威脅
VoidStealer 是新型資訊竊取惡意軟體,可繞過 Google Chrome 的**應用程式綁定加密(ABE)**機制,竊取 Cookie、登入資訊與其他敏感瀏覽器資料。
背景:ABE 機制
- Google 於 2024年中(Chrome 127版)導入 ABE
- 目的:防止資訊竊取程式直接存取瀏覽器敏感資料
- 正常繞過需:提升權限 或 注入惡意程式碼
VoidStealer 繞過技術
- 以**除錯器模式(Debugger Mode)**附加至 Chrome 處理程序
- 利用**中斷點(Breakpoint)**監控解密流程
- 當 Chrome 將解密金鑰載入記憶體時,強制暫停瀏覽器
- 直接從記憶體中擷取金鑰
擴散模式
採用 MaaS(惡意軟體即服務) 模式提供給其他攻擊者,威脅範圍將持續擴大
防護建議
- 避免安裝來源可疑的軟體
- 定期更新作業系統與瀏覽器
- 警惕 ClickFix 等偽造軟體更新攻擊手法
- 勿在瀏覽器中儲存敏感密碼,改用專用密碼管理器
衍生頁面
- 新型惡意軟體VoidStealer繞過Chrome應用程式綁定加密竊取Cookie與帳號資訊 — 主要事件概念頁
- voidstealer — 惡意軟體實體頁
- kaspersky — 揭露此事件的資安公司