IT研究人警察告,不要在任何瀏覽器中使用這類儲存密碼的功能。(圖片來源:Getty Images)
許多人習慣用chrome和Microsoft Edge記住密碼,不必每次登入都得重新輸入,一般也認為很安全,但專家表示,在家工作的民眾如果把密碼儲存在網路瀏覽器,很容易成為駭客目標。
據報導,IT研究人警察告,不要在任何瀏覽器中使用這類儲存密碼的功能,因為最近發生了危及一家公司的安全漏洞。
受到COVID-19(2019冠狀病毒疾病)疫情影響,英國和美國許多員工被迫在家工作,卻被犯罪份子趁機利用。根據防毒軟體公司Ahnlab,有一名遠端上班的員工利用VPN帳戶登入公司內部網路,結果受駭。這個人在與其他人共享的裝置上工作,全然不知該裝置已經感染了竊取訊息的惡意軟體Redline Stealer。這個惡意軟體會竊取敏感資訊,像是訪問各種網站的密碼,包括登入公司內部網站的VPN帳戶。3個月後,駭客就藉此入侵,並竊取公司機密商業數據。
更糟糕的是,就算是電腦已經安裝防毒軟體,這個惡意軟體依舊能夠繞過它。Ahnlab表示:「雖然把密碼儲存在瀏覽器的功能非常方便,卻有在遭到惡意軟體感染時泄露帳戶訊息的風險,建議用戶不要使用,只使用來源明確的程式。」
Redline Stealer價格十分低廉,只需要150美元(約新台幣4100元)就能買到,而且容易在暗網取得,也因此很難把事件追溯到特定組織。這個惡意工具在2020年3月,也就是疫情剛開始爆發時首次出現。
在疫情期間,詐騙案件層出不窮。數以百萬計民眾成為疫苗通行證(COVID Pass)騙局的目標,被騙取金錢和敏感資訊,假疫苗也很普遍。
責任編輯:張雲峰
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。