Un malware nommé VoidStealer cible actuellement Google Chrome en s’attaquant à un élément critique : la clé maîtresse (v20_master_key) utilisée pour chiffrer les cookies et sessions.
Distribué en malware-as-a-service sur le dark web depuis fin 2025, cet infostealer permet à des attaquants de récupérer cette clé et de décrypter toutes les données du navigateur. Résultat : accès direct aux sessions actives, sans mot de passe ni authentification à deux facteurs.
La particularité de l’attaque repose sur son contournement du mécanisme ABE (Application-Bound Encryption), censé protéger cette clé. Plutôt que d’attaquer le chiffrement lui-même, VoidStealer attend le moment précis où Chrome manipule la clé en mémoire pour l’intercepter en clair.
Le malware agit de manière particulièrement furtive. Il ouvre une fenêtre Chrome invisible, se greffe au navigateur en se faisant passer pour un outil de débogage légitime, puis observe la mémoire en temps réel. Il attend ensuite le redémarrage du navigateur, moment où la clé est brièvement accessible, pour la copier.
Cette technique ne nécessite ni élévation de privilèges ni injection de code, ce qui la rend difficile à détecter et marque une évolution nette des infostealers.
Le risque est majeur : une fois la clé récupérée, un attaquant peut accéder à l’ensemble des comptes connectés dans Chrome, sans déclencher d’alerte de sécurité.