VoidStealer-malware bruker en ny teknikk for å hente ut Chrome sin v20_master_key fra minnet og dermed omgå deler av beskyttelsen i Application-Bound Encryption (ABE). BleepingComputer, med funn fra Gen Digital, beskriver dette som første observerte tilfelle i felt der denne debugger-baserte metoden brukes operativt av en infostealer.
Det viktige teknisk er at angriperen ikke trenger klassisk kodeinjeksjon på samme måte som tidligere varianter. Ved å trigge på riktig tidspunkt under nettleseroppstart kan skadevaren lese nøkkelmateriale i klartekst fra prosessminnet og derfra dekryptere sensitiv nettleserdata.
For virksomheter betyr dette at «oppdatert nettleser» alene ikke…
For virksomheter betyr dette at «oppdatert nettleser» alene ikke er en tilstrekkelig kontroll. Endpoint-overvåking, hardening av utvikler- og brukerendepunkter, samt rask respons på infostealer-indikatorer blir avgjørende når nye bypass-teknikker sprer seg i MaaS-miljøer.