O VoidStealer é um novo infostealer que utiliza uma abordagem inovadora para contornar a Application-Bound Encryption (ABE) do Google Chrome, permitindo a extração da chave mestra necessária para decifrar dados sensíveis armazenados no navegador. Essa técnica, que se baseia em breakpoints de hardware, permite que o malware acesse diretamente a memória do navegador sem necessidade de elevação de privilégios ou injeção de código. O ABE foi introduzido na versão 127 do Chrome, em junho de 2024, como uma proteção para cookies e dados sensíveis, mas já foi burlado por diversas famílias de malware. O VoidStealer, que opera como uma plataforma de malware como serviço (MaaS) desde dezembro de 2025, é o primeiro a adotar essa técnica de bypass em um ambiente real. O ataque ocorre durante a inicialização do navegador, quando a chave mestra é temporariamente acessível em texto claro. Embora a técnica tenha sido inspirada em um projeto de código aberto, sua implementação no VoidStealer representa um avanço significativo na capacidade de roubo de dados. A situação é preocupante, pois o malware pode afetar uma ampla gama de usuários do Chrome, exigindo atenção redobrada das equipes de segurança.
Fonte: https://www.bleepingcomputer.com/news/security/voidstealer-malware-steals-chrome-master-key-via-debugger-trick/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
22/03/2026 • Risco: ALTO
MALWARE
Novo malware VoidStealer contorna proteção do Chrome e rouba dados
RESUMO EXECUTIVO
O VoidStealer representa uma nova ameaça significativa para a segurança de dados em navegadores amplamente utilizados, como o Chrome. A técnica de bypass da ABE pode resultar em roubo de informações sensíveis, exigindo que as empresas implementem medidas de segurança mais rigorosas para proteger seus dados e garantir conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e à violação de conformidade.
Operacional
Roubo de dados sensíveis armazenados no navegador, incluindo cookies e credenciais.
Setores vulneráveis
['Setores financeiros', 'Tecnologia da informação', 'E-commerce']
📊 INDICADORES CHAVE
Primeiro infostealer a utilizar bypass da ABE em ambiente real.
Indicador
VoidStealer foi introduzido como uma plataforma de malware como serviço (MaaS) em dezembro de 2025.
Contexto BR
A técnica de bypass foi inspirada em um projeto de código aberto disponível há mais de um ano.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há atualizações de segurança disponíveis para o Google Chrome e aplicar imediatamente.
2
Implementar monitoramento de atividades suspeitas nos sistemas que utilizam o Chrome.
3
Monitorar continuamente a atividade de processos relacionados ao Chrome e a integridade dos dados sensíveis.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados sensíveis de seus usuários e a integridade das operações, especialmente em um cenário onde a proteção do navegador foi comprometida.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
