新型惡意軟體VoidStealer可繞過Chrome瀏覽器安全機制,竊取Cookie與帳號資訊

來源: iThome | 日期: 2026-06-02 | URL: https://www.ithome.com.tw/news/176291
報告來源: 卡巴斯基(Kaspersky)

核心威脅

VoidStealer 是新型資訊竊取惡意軟體,可繞過 Google Chrome 的**應用程式綁定加密(ABE)**機制,竊取 Cookie、登入資訊與其他敏感瀏覽器資料。

背景:ABE 機制

  • Google 於 2024年中(Chrome 127版)導入 ABE
  • 目的:防止資訊竊取程式直接存取瀏覽器敏感資料
  • 正常繞過需:提升權限 或 注入惡意程式碼

VoidStealer 繞過技術

  1. 以**除錯器模式(Debugger Mode)**附加至 Chrome 處理程序
  2. 利用**中斷點(Breakpoint)**監控解密流程
  3. 當 Chrome 將解密金鑰載入記憶體時,強制暫停瀏覽器
  4. 直接從記憶體中擷取金鑰

擴散模式

採用 MaaS(惡意軟體即服務) 模式提供給其他攻擊者,威脅範圍將持續擴大

防護建議

  • 避免安裝來源可疑的軟體
  • 定期更新作業系統與瀏覽器
  • 警惕 ClickFix 等偽造軟體更新攻擊手法
  • 勿在瀏覽器中儲存敏感密碼,改用專用密碼管理器

衍生頁面