VoidStealer decifra e legge i dati di Google Chrome
Topic
Approfondimenti
Trending
tutti

VoidStealer decifra e legge i dati di Google Chrome

VoidStealer è il primo infostealer che aggira la nuova protezione di Chrome per leggere una chiave crittografica dalla memoria e accedere ai dati.
VoidStealer decifra e legge i dati di Google Chrome
Sicurezza
VoidStealer è il primo infostealer che aggira la nuova protezione di Chrome per leggere una chiave crittografica dalla memoria e accedere ai dati.
Google AI Studio

Gli esperti di Gen Digital hanno scoperto un nuovo malware, denominato VoidStealer, che può aggirare una funzionalità introdotta da Google a luglio 2024 e accedere ai dati conservati in Chrome. Si tratta del primo infostealer in grado di estrarre dalla memoria la master key usata per decifrare le informazioni.

Descrizione di VoidStealer e possibile protezioni

VoidStealer è un infostealer MaaS (Malware-as-a-Service) apparso sui forum del dark web il 12 dicembre 2025. L’ultima versione (2.1) è del 18 marzo 2026. La tecnica descritta dai ricercatori di Gen Digital è stata aggiunta nella versione 2.0 del 13 marzo 2026.

Come è noto, gli infostealer possono rubare numerosi dati dal browser, tra cui credenziali, cookie e informazioni di pagamento. Google ha quindi introdotto la funzionalità Application-Bound Encryption (ABE) in Chrome 127 (luglio 2024) che applica la crittografia ai dati. L’azienda di Mountain View aveva sottolineato che gli infostealer non possono accedere alla master key in memoria.

VoidStealer sfrutta due tecniche per aggirare la protezione ABE. La prima prevede l’iniezione di codice nel processo di Chrome. Google ha però implementato diversi miglioramenti per bloccare questo metodo. La seconda tecnica è più efficace e non prevede iniezione di codice o escalation di privilegi.

Il trucco usato dal malware è accedere alla master key nel breve intervallo di tempo in cui è presente in chiaro nella memoria durante le operazioni di decifrazione. VoidStealer si collega al processo come debugger e attende il caricamento del file chrome.dll. Effettua quindi la scansione del file per individuare l’indirizzo di memoria in cui si trova la master key. Imposta quindi un breakpoint hardware per l’indirizzo e legge la master key all’avvio del browser, ovvero quando ABE usa la chiave per decifrare i dati.

Sul blog di Gen Digital sono stati pubblicati tutti i dettagli tecnici. Rilevare questo tipo di tecnica non è semplice. I ricercatori suggeriscono di verificare l’avvio del debugging e monitorare le letture dalla memoria del browser. Google non ha rilasciato nessun commento sull’argomento.

Fonte: Bleeping Computer

Pubblicato il 23 mar 2026

Link copiato negli appunti

Ti potrebbe interessare

Offerte AVG: antivirus, VPN e sicurezza online fino al 60% di sconto

Offerte AVG: antivirus, VPN e sicurezza online fino al 60% di sconto
Avast Premium Security e Ultimate a -60%: proteggi i tuoi device

Avast Premium Security e Ultimate a -60%: proteggi i tuoi device
Metti in sicurezza i tuoi dispositivi risparmiando il 60% con AVG

Metti in sicurezza i tuoi dispositivi risparmiando il 60% con AVG
VPN senza limiti da usare all'estero: c'è Surfshark al prezzo più basso di sempre

VPN senza limiti da usare all'estero: c'è Surfshark al prezzo più basso di sempre
Offerte AVG: antivirus, VPN e sicurezza online fino al 60% di sconto

Offerte AVG: antivirus, VPN e sicurezza online fino al 60% di sconto
Avast Premium Security e Ultimate a -60%: proteggi i tuoi device

Avast Premium Security e Ultimate a -60%: proteggi i tuoi device
Metti in sicurezza i tuoi dispositivi risparmiando il 60% con AVG

Metti in sicurezza i tuoi dispositivi risparmiando il 60% con AVG
VPN senza limiti da usare all'estero: c'è Surfshark al prezzo più basso di sempre

VPN senza limiti da usare all'estero: c'è Surfshark al prezzo più basso di sempre
Luca Colantuoni
Pubblicato il
23 mar 2026
Link copiato negli appunti