Resumo em 3 bullets
- VoidStealer rouba chave mestra do Chrome sem precisar de privilégios
- Malware usa hardware breakpoint para extrair dados criptografados
- É o primeiro caso real de infostealer usando essa técnica
Contexto
Um vírus chamado VoidStealer é capaz de driblar a Criptografia Vinculada ao Aplicativo (ABE) do Chrome. O malware ainda é capaz de extrair a chave mestra para descriptografar dados confidenciais armazenados no navegador.
Insights e implicacoes
O método usado pelo malware especializado em roubar informações é mais discreto.
Isso porque ele se baseia em pontos de interrupção de hardware para extrair a “v20_master_key”, usada tanto para criptografia quanto para descriptografia.
Ele faz isso diretamente da memória do navegador, sem exigir escalonamento de privilégios ou injeção de código.
O que fazer agora
- Atualizar o Chrome para a versão mais recente disponível.
- Instalar e manter atualizado um antivírus confiável.
- Evitar baixar arquivos de fontes desconhecidas ou suspeitas.
O que vale acompanhar
- Novas versões do malware que podem surgir.
- Respostas do Google a essa vulnerabilidade.
- Outros navegadores que podem ser afetados por técnicas similares.
Fonte e transparencia
Informações obtidas a partir de relatório da Gen Digital, empresa controladora das marcas Norton, Avast, AVG e Avira.
Por que isso importa
Este é o primeiro caso de um infostealer observado em ambiente real a utilizar mecanismo de hardware breakpoint para contornar criptografia.
A técnica representa avanço significativo na capacidade de malware de roubar dados sensíveis sem precisar de privilégios elevados.