1. Stačí, keď jednoducho prejdem z Chromu na iný prehliadač?

Bohužiaľ, nie úplne. VoidStealer primárne útočí na Chrome, ale keďže prehliadače ako Edge, Brave či Opera bežia na rovnakom jadre (Chromium), technika „ukradnúť kľúč z pamäte“ sa dá po drobných úpravách aplikovať aj na ne. Útočníci len nasledujú to, čo používa najviac ľudí.

2. Ochráni ma VPN služba pred VoidStealerom?

Nie. VPN šifruje prenos tvojich dát po sieti (aby ťa nikto neodpočúval na verejnej kaviarni). Nechráni ťa však pred malvérom, ktorý už fyzicky beží priamo u teba v počítači a kradne dáta rovno z pamäte prehliadača.

3. Mám si po tomto článku okamžite vymazať všetky heslá z Chromu?

Pre bežného, nenáročného používateľa je ukladanie hesiel v Chrome stále lepšie, ako by mal mať jedno jediné heslo (napríklad "Jozko123") pre všetky weby, alebo si ich písať na papierik. Ak však ide o kritické služby (banka, kryptomeny, hlavný e-mail), jednoznačne odporúčame prechod na dedikovaného správcu hesiel (Password Manager) a zapnutie MFA.

4. Ako vôbec zistím, že môj počítač napadol VoidStealer?

Infostealery sú navrhnuté tak, aby boli tiché. Často spravia svoju prácu (krádež) a následne sa samy zmažú, aby zahladili stopy. Indikátorom je zvyčajne až to, že ti príde e-mail o prihlásení do účtu z podozrivej krajiny, alebo ti začnú zo sociálnych sietí odchádzať spamové správy, ktoré si ty nepísal.

5. Čo mám robiť, ak mám podozrenie na infekciu?

Nepanikár, ale konaj rýchlo. Prebehni systém dôveryhodným antimalvérom (napríklad Malwarebytes alebo dobrým EDR). Ešte lepšie – na inom, čistom zariadení (napríklad na mobile) okamžite zmeň heslá k svojim najdôležitejším účtom (Google, Microsoft, banka) a vo všetkých službách klikni na možnosť „Odhlásiť ma zo všetkých ostatných zariadení“. Týmto krokom zneplatníš ukradnuté cookies, ktoré má hacker v rukách.

Vírus v Google Chrome (2026): Nový malvér VoidStealer vám potichu zoberie ukradnuté heslá

Obsah článku

Nenechaj v tom známych samých – zdieľaj

Začiatočník

Prehliadač Google Chrome sa za posledné roky stal naším najväčším digitálnym trezorom. Máme v ňom uložené prístupy do e-mailov, firemných systémov, internet bankingu aj na sociálne siete. Spoliehame sa na to, že ikonka zámku a neustále bezpečnostné aktualizácie od Googlu nás ochránia. Lenže kyberzločinci nespia a zakaždým, keď Google postaví vyšší múr, oni vymyslia lepší rebrík.

Najnovším dôkazom tejto nekonečnej hry na mačku a myš je odhalenie bezpečnostných výskumníkov. Na scénu totiž nastúpil nenápadný, no o to nebezpečnejší vírus v Google Chrome (hoci technicky ide skôr o takzvaný infostealer) s názvom VoidStealer. Tento kód mení pravidlá hry. Kým staré vírusy sa snažili prelomiť zabezpečenie hrubou silou, VoidStealer na to ide s chirurgickou presnosťou a potichu vám zoberie kľúče priamo pred očami.

Tento článok má čisto edukatívny charakter. Nepodporujem, nenavádzam ani nijako neschvaľujem používanie opísaných techník na neoprávnený prístup k účtom, systémom alebo osobným údajom.

Čo je VoidStealer: Malý program s obrovským kľúčom

Bezpečnostní experti nedávno odhalili, že malvér VoidStealer je špeciálne navrhnutý na extrakciu citlivých údajov z prehliadača Google Chrome a z celého obrovského ekosystému prehliadačov postavených na jadre Chromium (kam patrí napríklad aj Microsoft Edge, Brave, Vivaldi či Opera).

V čom spočíva jeho kľúčová novinka oproti starým hrozbám? Tradičné infostealery (zlodejské softvéry) fungovali ako hlúpi zlodeji. Vlámali sa do počítača, našli súbor Login Data uložený na disku, skopírovali ho a následne sa ho snažili niekde na svojich serveroch offline dešifrovať a prelomiť. Google však v roku 2024 nasadil nové technológie (vrátane takzvanej App-Bound Encryption), ktoré toto offline prelomenie výrazne sťažili.

VoidStealer sa o to ani nesnaží. Cieleným spôsobom sa totiž zameriava priamo na hlavný šifrovací kľúč (master key), ktorý samotný Chrome používa na ochranu tvojich dát. Tento master key si vyberie priamo z pamäte bežiaceho prehliadača (z RAM) presne v tom jedinom momente, keď s ním Chrome aktívne pracuje. Vďaka tomuto ukradnutému kľúču dokáže okamžite a bez námahy dešifrovať tvoje cookies, uložené heslá a relačné tokeny.

Z technického hľadiska hovoríme o infostealeri novej generácie. Spája mimoriadne pokročilé techniky prístupu do operačnej pamäte s desivým obchodným modelom zvaným Malware-as-a-Service (Malvér ako služba).

Prečo je útok na Chrome zrazu taký vážny?

Dôsledky tejto techniky sú pre bežného používateľa, ale aj pre firmy, priam katastrofálne. Pozrime sa na tri hlavné dôvody, prečo tento malvér VoidStealer vyvolal v IT komunite poplach.

1. Master key znamená kľúč úplne ku všetkému

Chrome šifruje citlivé dáta pomocou hlavného šifrovacieho kľúča. VoidStealer sa v počítači potichu skryje, pripojí sa k bežiacemu procesu prehliadača (podobne ako to robia legitímne ladiace „debugger“ nástroje pre programátorov) a trpezlivo čaká. Akonáhle Chrome tento kľúč použije, malvér ho z pamäte doslova „získa“.

Čo to znamená v praxi? Útočník získa tvoje cookies a session tokeny (relačné sušienky). Následne mu stačí vložiť si túto tvoju sušienku do svojho prehliadača na druhom konci sveta. Server (napríklad Facebook alebo firemný portál) si bude myslieť, že si to ty, a útočníka prihlási do tvojho účtu bez toho, aby vôbec potreboval poznať tvoje heslo. Tomuto sa hovorí session hijacking a je to ten najzákernejší spôsob krádeže identity.

Spoliehať sa len na vstavaného správcu hesiel v prehliadači je v ére infostealerov obrovské riziko. Ak hľadáš bezpečnejšiu alternatívu, pri ktorej ti podobný malvér heslá len tak nevyfúkne, pozri si moje porovnanie Top 5 správcov hesiel.

2. Nejde len o Google Chrome

Pretože otvorené jadro Chromium je absolútnym základom moderného webu, rovnaký princíp sa automaticky týka celého tohto ekosystému. Ak prejdeš z Chromu na Microsoft Edge alebo komunitou milovaný Brave, pred touto technikou ťa to pravdepodobne neochráni. Pre používateľov to znamená, že sa tu nebavíme o probléme jedného programu, ale o slabom mieste celého Chromium ekosystému, ktorý používa väčšina sveta.

3. Malware-as-a-Service: Zbrane dostupné pre masy

Toto je na tom to najsmutnejšie. Útočník dnes už nemusí byť geniálny programátor, aby túto pokročilú techniku využil. VoidStealer je na dark webe ponúkaný ako služba (MaaS). Niekto bystrý ten kód napísal a teraz ho za mesačný poplatok prenajíma bežným, menej skúseným internetovým kriminálnikom. Dôsledkom je, že mimoriadne pokročilá technika (krádež kľúča z RAM) sa dostáva do rúk tisíckam útočníkov, čím exponenciálne rastie počet útokov.

Ako sa VoidStealer líši od klasických infostealerov

Aby sme to pochopili na jednoduchom príklade: Staré infostealery boli ako zlodeji, ktorí ti z domu ukradli celý ťažký oceľový sejf, odtiahli ho do svojej garáže a tam do neho týždeň búchali kladivom a vŕtali vŕtačkou, kým ho neotvorili. Novšie verzie Chromu vyrobili tie sejfy také pevné, že tento „offline“ prístup prestal fungovať.

Malvér VoidStealer na to ide inak. Nesnaží sa sejf ukradnúť. On sa potichu schová u teba v obývačke. Počká si, kým k sejfu prídeš ty, naťukáš kód a otvoríš dvere. V tej sekunde ti vytrhne obsah sejfu z rúk a utečie. Obchádza problém „ako prelomiť šifru“ tým, že kradne už odomknuté dáta, respektíve použiteľný kľúč.

Kadiaľ sa VoidStealer dostane do tvojho systému?

Tento vírus v Google Chrome nevznikne z ničoho. Sám o sebe je to len nástroj, ktorý sa musí do tvojho počítača najprv fyzicky dostať. Ako prebieha úvodná krádež hesiel a infekcia?

Phishingové e-maily: Stará známa klasika. Prílohy (falošné ZIP archívy, EXE súbory maskované ako PDF faktúry), alebo infikované makrá v dokumentoch balíka Office.
Cracky a „nulled“ softvér: Toto je zlatá baňa pre infostealery. Ľudia, ktorí si sťahujú nelegálne (pirátske) verzie hier, drahých grafických programov a Windows aktivátorov z torrentov, si VoidStealer inštalujú do PC dobrovoľne.
Zavírené inštalátory a fake utility: Poznáš tie reklamy na „Driver updatery“, zázračné „PC optimizéry“ alebo pochybné bezplatné VPN služby? Veľmi často ide o takzvaný malvertising (škodlivú reklamu v Google vyhľadávaní), ktorá ťa presmeruje na fake stránku, odkiaľ stiahneš zavírený inštalátor.
Malvérom napadnuté rozšírenia prehliadača: Niekedy stačí nainštalovať si podozrivé rozšírenie (plugin) z pochybného zdroja, ktorému udelíš plné práva na čítanie všetkých webov.

Dôsledky: Čo útočník urobí s tvojimi dátami?

Keď VoidStealer získa master key a tvoje cookies, nastáva digitálna apokalypsa. Z tvojho profilu prevezme e-mailový účet (čo mu umožní resetovať heslá všade inde), ovládne tvoje sociálne siete a zneužije ich na šírenie kryptopodvodov.

Pre firmy je to ešte horšie. Útočník sa vďaka ukradnutej session dostane do cloudových úložísk, k projektovým nástrojom (Jira, Slack) a do internet bankingu (ak nie je chránený prísnymi časovými limitmi). V prípade, že si IT administrátor, ukradnutá cookie od VPN portálu alebo M365 konzoly znamená, že útočník ovládol celú vašu firmu bez toho, aby musel vôbec hádať tvoje heslo.

Ak máš po prečítaní tohto odseku studený pot a podozrenie, že tvoje údaje už niekde v minulosti unikli (či už cez malvér, alebo hack nejakej služby), nečakaj so založenými rukami. Prečítaj si Kompletný návod, čo robiť pri úniku hesiel, aby si minimalizoval škody.

✅ Ochranný checklist: Ako sa brániť proti VoidStealeru

Keďže útoky mieriace do operačnej pamäte sú veľmi nenápadné, tradičný bezplatný antivírus ťa často nezachráni. Tu je zoznam krokov pre domácich používateľov aj pre firemných adminov.

Pre bežného používateľa:

Neodkladaj aktualizácie: Udržuj Google Chrome, Edge a celý operačný systém Windows vždy na najnovšej verzii. Google neustále mení štruktúru pamäte a bezpečnostné vrstvy (napr. V8 sandbox), čím sťažuje prácu infostealerom.
Zmeň spôsob ukladania hesiel: Nespoliehaj sa na prehliadač ako na svoj jediný password manager. Najcitlivejšie účty maj uložené v dedikovanom správcovi hesiel (Bitwarden, 1Password) chránenom silným hlavným heslom. Môj tip: Ak stále váhaš, či vôbec prehliadačom veriť a aké sú presné riziká, prečítaj si môj detailný rozbor Je ukladanie hesiel v prehliadači bezpečné v roku 2026?.
Nekradni softvér: Absolútne vymaž zo svojho života sťahovanie crackov a „nulled“ programov z torrentov. Ušetríš 50 eur za softvér, ale prídeš o všetky peniaze na účte.
Upratuj rozšírenia: Otvor si nastavenia Chromu a zmaž všetky pluginy a rozšírenia, ktoré aktívne nepoužívaš alebo ich výrobcu nepoznáš.
MFA je nutnosť: Zapni si multifaktorové overenie (ideálne cez Authenticator apku alebo FIDO2 kľúč). Hoci ukradnutá cookie dokáže MFA niekedy obísť, moderné systémy často pri anomáliách (prihlásenie z iného štátu) požiadajú o nové MFA overenie. Môj tip: Chceš vedieť, prečo už obyčajná SMS nestačí a hacker ti ju vie poľahky ukradnúť? Mrkni na moje porovnanie FIDO2 bezpečnostné kľúče vs. heslo, SMS a apka.

Pre firmy a IT administrátorov:

Nasaďte XDR/EDR riešenia: Klasický antivírus založený na starých signatúrach je tu mŕtvy. Potrebujete EDR (Endpoint Detection and Response), ktoré analyzuje správanie v pamäti a dokáže detegovať neštandardný hooking, process injection alebo debugging procesov prehliadača.
Hardenovanie prehliadačov (GPO): V prostredí Chrome Enterprise alebo Edge for Business zablokujte možnosť ukladať heslá priamo do prehliadača pre kritické interné aplikácie.
Monitoring identít a anomálií: Sledujte cez váš SIEM alebo Entra ID (Azure) prístupy z netypických krajín, zariadení alebo podozrivé presuny veľkých objemov dát mimo bežného pracovného času.
Vzdelávajte (Awareness): Krádež hesiel nezačína v pamäti RAM, začína kliknutím používateľa. Edukujte ľudí, prečo nemajú na firemné notebooky inštalovať pochybné utility stiahnuté z fór.

FAQ: Časté otázky o VoidStealer a Chrome

1. Stačí, keď jednoducho prejdem z Chromu na iný prehliadač?
Bohužiaľ, nie úplne. VoidStealer primárne útočí na Chrome, ale keďže prehliadače ako Edge, Brave či Opera bežia na rovnakom jadre (Chromium), technika „ukradnúť kľúč z pamäte“ sa dá po drobných úpravách aplikovať aj na ne. Útočníci len nasledujú to, čo používa najviac ľudí.
2. Ochráni ma VPN služba pred VoidStealerom?
Nie. VPN šifruje prenos tvojich dát po sieti (aby ťa nikto neodpočúval na verejnej kaviarni). Nechráni ťa však pred malvérom, ktorý už fyzicky beží priamo u teba v počítači a kradne dáta rovno z pamäte prehliadača.
3. Mám si po tomto článku okamžite vymazať všetky heslá z Chromu?
Pre bežného, nenáročného používateľa je ukladanie hesiel v Chrome stále lepšie, ako by mal mať jedno jediné heslo (napríklad "Jozko123") pre všetky weby, alebo si ich písať na papierik. Ak však ide o kritické služby (banka, kryptomeny, hlavný e-mail), jednoznačne odporúčame prechod na dedikovaného správcu hesiel (Password Manager) a zapnutie MFA.
4. Ako vôbec zistím, že môj počítač napadol VoidStealer?
Infostealery sú navrhnuté tak, aby boli tiché. Často spravia svoju prácu (krádež) a následne sa samy zmažú, aby zahladili stopy. Indikátorom je zvyčajne až to, že ti príde e-mail o prihlásení do účtu z podozrivej krajiny, alebo ti začnú zo sociálnych sietí odchádzať spamové správy, ktoré si ty nepísal.
5. Čo mám robiť, ak mám podozrenie na infekciu?
Nepanikár, ale konaj rýchlo. Prebehni systém dôveryhodným antimalvérom (napríklad Malwarebytes alebo dobrým EDR). Ešte lepšie – na inom, čistom zariadení (napríklad na mobile) okamžite zmeň heslá k svojim najdôležitejším účtom (Google, Microsoft, banka) a vo všetkých službách klikni na možnosť „Odhlásiť ma zo všetkých ostatných zariadení“. Týmto krokom zneplatníš ukradnuté cookies, ktoré má hacker v rukách.

🔥 A teraz úprimne vy do komentárov! 🔥

Priznajte sa – kto z vás má aktuálne v Chrome uložených viac ako 50 hesiel a cíti sa po prečítaní tohto článku aspoň trošku nekomfortne? 😅 Alebo patríte k tým zodpovednejším a „frčíte“ na Bitwardene či 1Passworde? A schválne, spomeniete si na nejaký moment z minulosti, kedy ste si chceli stiahnuť nejaký program zadarmo a omylom ste si do PC nainštalovali hromadu čínskeho balastu? Podeľte sa o vaše IT prešľapy v komentároch! 👇

Zdroje :

gendigital , bleeping computer , cryptika