習慣用 Chrome 記住密碼,遠端工作恐成駭客破口

作者 | 發布日期 2022 年 01 月 04 日 10:15 | 分類 網路 , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


許多人習慣用 Chrome 和 Microsoft Edge 記住密碼,不必每次登入都得重新輸入,一般也認為很安全,但專家表示,在家工作的民眾如果把密碼儲存在網路瀏覽器,很容易成為駭客目標。

紐約郵報(New York Post)報導,IT研究人員警告,不要在任何瀏覽器使用這類儲存密碼的功能,因為最近發生危及一家公司的安全漏洞。

受到COVID-19(2019新型冠狀病毒)疫情影響,英國和美國許多員工被迫在家工作,卻被犯罪分子趁機利用。

據防毒軟體公司Ahnlab,有名遠端上班的員工利用VPN帳戶登入公司內部網路,結果被駭。這員工使用與人共用的裝置工作,全然不知此裝置已感染竊取訊息的惡意軟體Redline Stealer。

此惡意軟體會竊取敏感資訊,如登入各網站的密碼,包括登入公司內網的VPN帳戶。3個月後駭客藉此入侵,並竊取公司機密商業數據。更糟糕的是,就算電腦已安裝防毒軟體,惡意軟體依舊能繞過。

Ahnlab表示:「雖然把密碼存在瀏覽器的功能非常方便,卻有遭惡意軟體感染時洩露帳號訊息的風險,建議用戶不要使用,只使用來源明確的程式。」

Redline Stealer價格十分低廉,只需150美元(約新台幣4,100元)就能買到,且暗網取得很容易,因此很難追溯特定組織。此惡意工具在2020年3月,也就是疫情剛開始爆發時首次出現。

疫情期間詐騙案件層出不窮。數以百萬計民眾成為疫苗通行證(COVID Pass)騙局的目標,被騙金錢和敏感資訊,假疫苗也很普遍。

(譯者:戴雅真;首圖來源:pixabay