Le monde de la cybersécurité est en alerte avec l’apparition de VoidStealer, un nouveau malware sophistiqué qui s’attaque spécifiquement aux navigateurs Chrome. Ce logiciel malveillant, qui se propage rapidement, adopte une méthode inédite pour dérober des données sensibles, échappant ainsi aux outils de sécurité traditionnels.
L’essentiel à retenir
- VoidStealer cible principalement les mots de passe et cookies des navigateurs Chrome en exploitant une vulnérabilité lors du déchiffrement des données.
- Le malware utilise une technique innovante en s’attachant comme un débogueur légitime, évitant ainsi les méthodes habituelles de détection.
- Cette méthode est inspirée du projet open source ElevationKatz, ce qui pourrait encourager d’autres cybercriminels à l’adopter.
Une nouvelle menace pour les utilisateurs de Chrome
VoidStealer, un malware découvert récemment par Gen Threat Labs, s’est distingué par sa capacité à voler des informations confidentielles telles que les mots de passe et les cookies stockés dans les navigateurs. Ce logiciel malveillant fonctionne en tant que Malware-as-a-Service, offrant ses services à d’autres criminels via des forums spécialisés.
Sa dernière version, lancée en mars 2026, introduit une technique qui interpelle les experts en sécurité. Au lieu d’injecter du code malveillant, VoidStealer s’attache au navigateur Chrome comme un débogueur légitime, ce qui le rend difficile à détecter par les systèmes de sécurité classiques.
Les méthodes de VoidStealer décryptées
La clé de l’efficacité de VoidStealer réside dans sa capacité à exploiter le processus de déchiffrement de la clé maîtresse v20_master_key, introduite par Chrome en juillet 2024. Cette clé est essentielle pour chiffrer et protéger les mots de passe et cookies des utilisateurs.
En lançant Chrome en mode caché et en s’y attachant comme un débogueur, le malware parvient à accéder à la clé lorsqu’elle est brièvement accessible en clair dans la mémoire du système. Ce procédé ne nécessite aucune élévation de privilèges ou modification du code du navigateur, contournant ainsi les mécanismes de sécurité traditionnels.
Le jeu du chat et de la souris entre Chrome et les cybercriminels
L’arrivée de VoidStealer représente une nouvelle étape dans la lutte continue entre les développeurs de navigateurs et les cybercriminels. Google avait initialement introduit l’Application-Bound Encryption pour rendre les attaques plus visibles et détectables. Cependant, VoidStealer prouve qu’il est possible d’exploiter cette technologie sans éveiller les soupçons.
Le malware s’inspire de techniques existantes, notamment du projet open source ElevationKatz, disponible librement depuis plusieurs mois. En étant le premier à utiliser cette méthode dans la nature, VoidStealer pourrait ouvrir la voie à d’autres groupes malveillants, rendant la tâche des experts en sécurité encore plus ardue.
Contexte et implications de VoidStealer
Gen Digital, par le biais de son entité Gen Threat Labs, a mis en lumière cette menace croissante. L’entreprise, connue pour ses solutions de sécurité telles que Norton et Avast, joue un rôle crucial dans la lutte contre les cybermenaces. Google, de son côté, doit maintenant relever le défi de renforcer Chrome face à des attaques toujours plus sophistiquées.
En parallèle, d’autres navigateurs tels que Firefox et Edge doivent également rester vigilants face à ces nouvelles méthodes d’attaque. Les utilisateurs sont encouragés à adopter des pratiques de sécurité renforcées et à maintenir leurs logiciels à jour pour se protéger contre ces menaces émergentes.