VoidStealer rouba chave mestra do Chrome sem precisar de privilégios

Um vírus chamado VoidStealer é capaz de driblar a Criptografia Vinculada ao Aplicativo (ABE) do Chrome. O malware ainda é capaz de extrair a chave mestra para descriptografar dados confidenciais armazenados no navegador. O método usado pelo malware especializado em roubar informações é mais discreto. Isso porque ele se baseia em pontos de interrupção de hardware para extrair a “v20_master_key”, usada tanto para criptografia quanto para descriptografia. Ele faz isso diretamente da memória do navegador, sem exigir escalonamento de privilégios ou injeção de código. O que torna esse caso diferenteA Gen Digital, empresa controladora das marcas Norton, Avast, AVG e Avira, afirma que este é o primeiro caso de um infostealer observado em ambiente real a utilizar tal mecanismo. O Google estreou o ABE no Chrome 127, lançado em junho de 2024.