ブラウザセキュリティが深刻度の高い脆弱性からユーザーを保護するために進化し続ける一方で、マルウェア作成者は常に戦術を適応させています。
以前は、マルウェアはコンピュータからファイルをコピーできていました。しかし、ABEにより、ブラウザの機密データが保護されているため、攻撃者は暗号化キーを盗むために悪意のあるコードを注入するなどの目立つ方法に頼らざるを得なくなります。
セキュリティ専門家は最近、VoidStalerという名前の新しい情報盗取マルウェアを発見しました。このマルウェアはGoogleの防御をアラームを引き起こさずにバイパスするステルス技術を開発しています。
ほとんどの従来のマルウェアは、ブラウザに直接コードを注入して秘密の暗号化キーを要求することでABEをバイパスします。このプロセスはブラウザのメモリを変更するため、目立つ動作となり、アンチウイルスソフトウェアに簡単に検出されます。
2025年12月にハッカーフォーラムに最初に登場し、2026年3月に戦術を更新したVoidStalerは、完全に異なる、より静かなアプローチを取っています。
コードを注入する代わりに、ブラウザプロセスに自身を付着させ、正規のソフトウェアデバッガーのように機能します。この高度な機能は、最新のブラウザセキュリティメカニズムを継続的に狙う洗練された情報盗取マルウェアの広がる傾向と一致しています。
適切な位置を見つけると、VoidStalerはハードウェアブレークポイントを設定します。ハードウェアブレークポイントは、コンピュータのプロセッサに特定の瞬間にブラウザを一時停止するよう指示する特別なコマンドです。
ソフトウェアブレークポイントとは異なり、ハードウェアブレークポイントはブラウザのメモリを変更しないため、標準的なセキュリティツールにはほぼ見えません。ブラウザがブレークポイントに達して一時停止すると、マスターキーはコンピュータのメモリに完全に露出した状態で存在します。
VoidStalerの新しい方法は見えないように設計されていますが、セキュリティチームはそれを検出する信頼できる方法をまだ持っています。攻撃全体はマルウェアがデバッガーとして機能することに依存しています。
標準的なコンピュータ環境では、通常の日常アプリケーションはWebブラウザをデバッグする正当な理由がありません。
セキュリティツールが、ChromeまたはMicrosoft Edgeにデバッガーを付着させようとしている未知または無許可のプログラムを検出した場合、それは攻撃の即座で明白な警告信号です。
さらに、プログラムがメモリとどのようにやり取りするかを監視することは、この脅威を停止するのに役立ちます。セキュリティソフトウェアは通常、悪意のあるコードがメモリに注入されることを防ぐことに大きな焦点を当てていますが、異常なメモリ読み取りアクティビティを追跡することも同様に重要です。
これらの回避戦術は、機密データが失われる前にマルウェアをブロックするために必要な早期警告を提供することができます。
翻訳元: https://cyberpress.org/voidstealer-quietly-targets-chrome/