许多人习惯用 Chrome 和 Microsoft Edge 记住密码,不必每次登入都得重新输入,一般也认为很安全,但专家表示,在家工作的民众如果把密码储存在网络浏览器,很容易成为骇客目标。
纽约邮报(New York Post)报导,IT研究人员警告,不要在任何浏览器使用这类储存密码的功能,因为最近发生危及一家公司的安全漏洞。
受到COVID-19(2019新型冠状病毒)疫情影响,英国和美国许多员工被迫在家工作,却被犯罪分子趁机利用。
据防毒软件公司Ahnlab,有名远端上班的员工利用VPN账户登入公司内部网络,结果被骇。这员工使用与人共用的装置工作,全然不知此装置已感染窃取讯息的恶意软件Redline Stealer。
此恶意软件会窃取敏感资讯,如登入各网站的密码,包括登入公司内网的VPN账户。3个月后骇客借此入侵,并窃取公司机密商业数据。更糟糕的是,就算电脑已安装防毒软件,恶意软件依旧能绕过。
Ahnlab表示:“虽然把密码存在浏览器的功能非常方便,却有遭恶意软件感染时泄露账号讯息的风险,建议用户不要使用,只使用来源明确的程式。”
Redline Stealer价格十分低廉,只需150美元(约新台币4,100元)就能买到,且暗网取得很容易,因此很难追溯特定组织。此恶意工具在2020年3月,也就是疫情刚开始爆发时首次出现。
疫情期间诈骗案件层出不穷。数以百万计民众成为疫苗通行证(COVID Pass)骗局的目标,被骗金钱和敏感资讯,假疫苗也很普遍。
(译者:戴雅真;首图来源:pixabay)
