NERDMANVoidStealer knackt Chromes Verschlüsselung mit Debugger-Trick
Eine neue Malware namens VoidStealer umgeht Googles Browser-Schutz — und klaut den Master Key direkt aus Chrome.
So funktioniert der Angriff
Google hat 2024 die Application-Bound Encryption (ABE) eingeführt. Die sollte verhindern, dass Schadsoftware gespeicherte Passwörter und Cookies auslesen kann. VoidStealer pfeift drauf.
Die Malware nutzt Chromes eigenen Debugger-Modus, um den Master Key abzugreifen. Kein Brute Force, kein Exploit im klassischen Sinn — einfach die Hintertür, die für Entwickler gedacht war.
Was gestohlen wird
- Master Key** — entschlüsselt ALLE in Chrome gespeicherten Daten
- Passwörter** — jeder Login, den Chrome sich gemerkt hat
- Cookies** — aktive Sessions, auch bei Zwei-Faktor-Authentifizierung
- Kreditkartendaten** — falls im Browser hinterlegt
Warum das alle betrifft
Chrome hat weltweit über 3 Milliarden Nutzer. Wer seine Passwörter im Browser speichert — und das tun die meisten — ist potenziell angreifbar. ABE war Googles Antwort auf genau diese Bedrohung. VoidStealer zeigt: Die Antwort reicht nicht.
Pro (aus Angreifer-Sicht)
- Nutzt legitime Chrome-Funktion, kein klassischer Exploit
- Umgeht den neuesten Schutzmechanismus
- Zugriff auf alle gespeicherten Credentials auf einmal
Con (für Nutzer)
- Kein Patch verfügbar, der den Debugger-Ansatz blockiert
- Passwort-Manager im Browser plötzlich ein Risiko
- Antivirus-Erkennung noch lückenhaft
Was du jetzt tun solltest
Externe Passwort-Manager wie Bitwarden oder 1Password speichern Daten außerhalb des Browsers. Die sind von diesem Angriff nicht betroffen. Wer weiterhin alles in Chrome speichert, spielt russisches Roulette mit seinen Zugangsdaten.
