Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Steven Kins

VoidStealer misleidt Chrome om je gegevens te bemachtigen

Nieuwe malware
© Shutterstock
Een nieuw type malware viseert Chrome en weet daar de beveiligingsfuncties te omzeilen om toegang te krijgen tot gevoelige info. VoidStealer is daardoor een zeer gevaarlijke infostealer.

VoidStealer is een vervelend stukje malware (via Bleeping Computer). Het weet een beveiligingsfunctie van Google Chrome te omzeilen door rechtstreeks encryptiesleutels uit het geheugen van de browser te halen. Het gebruikt daarvoor een techniek met hardware-breakpoints. Dat maakt het niet alleen gevaarlijk maar ook heel moeilijk te detecteren.

Al sinds eind 2025 is VoidStealer beschikbaar als malware-as-a-service via fora op het darkweb. Deze infostealer is na de komst van versie 2.0 nog gevaarlijker geworden. Nu slaagt hij er namelijk in om de Application-Bound Encryption (ABE) van Chrome te omzeilen. Daarvoor haalt hij de v20_master_key uit het RAM-geheugen van Chrome. Dat is de sleutel die dient om gevoelige gegevens te versleutelen. VoidStealer is zo het eerste type malware dat hardware breakpoints gebruikt in plaats van klassieke methoden zoals code-injectie. Hardware breakpoints zijn specifieke debug-mechanismen van de processor zelf om het uitvoeren van een programma op een specifiek punt te stoppen.

Nieuwe generatie infostealers

De malware werkt als een valstrik die stap voor stap dichtklapt. Het start een verborgen, gepauzeerd Chrome-proces. Daarbij verbindt het zich als debugger met dat proces en wacht het tot belangrijke componenten (chrome.dll of msedge.dll) geladen zijn. Het scant die DLL en plaatst hardware breakpoints op specifieke instructies. Dan moet het enkel wachten tot Chrome tijdens het opstarten tijdelijk data ontsleutelt om de master key uit het geheugen te lezen op het exacte moment dat deze in plaintext verschijnt. Het is namelijk tijdens het opstartproces van Chrome dat gevoelige data actief wordt verwerkt.

    Dit is nog maar eens een voorbeeld van vlot verkrijgbare malware die iedereen met minder goede bedoelingen gemakkelijk kan aankopen en gebruiken. Deze nieuwe generatie infostealers werkt op een geavanceerde manier is en moeilijker te detecteren.

    De bekende voorzorgsmaatregelen blijven geldig, als je zo weinig mogelijk kans wil maken op zo’n aanvallen. Zo moet je jouw besturingssysteem en je (Chrome-)browser goed up to date houden, je computer goed beveiligen en vermijden om onbekende software of browserextensies te installeren. Als je dan ook nog eens alert bent bij het ontvangen van e-mails met bijlagen of bij verdachte downloads, zit je op de goede weg.

    Uitgelicht artikel malware-aanval macOS Lumma Stealer-malware maakt sterke comeback met ClickFix-aanvallen
    beveiligingchromegooglemalware
    Steven Kins
    Gadgets en technologie zijn de stokpaardjes van Steven. Bij elke nieuwe smartphone test hij als eerste de camera's op hun kwaliteiten. Fietsen met of zonder motortje vormen zijn andere passie.

    Gerelateerde artikelen

    Nieuwsbrief

    Volg ons

    Instagram
    YouTube
    Bespaar 200 euro op deze Dyson Spot+Scrub™ Ai Robotstofzuiger met dweilfunctie

    Bespaar 200 euro op deze Dyson Spot+Scrub™ Ai Robotstofzuiger met dweilfunctie

    👉 Bespaar 200 euro

    Nieuw op TechPulse

    Business