警告!千万别用浏览器记住密码 一公司已遭殃

欧阳宇琦
2022-01-04
image
图:看传媒

大多数人都习惯把密码储存在网路浏览器,比如用chrome和Microsoft Edge记住密码,不需要每次大费周章重新输入密码。但专家警告,此举并不安全,很容易成为黑客攻击目标。

据纽约邮报(New York Post)报导,IT研究人员敦促,不要使用任何浏览器的储存密码功能,因为最近发生一起公司被危及的安全漏洞。

由于新冠疫情的关系,英国及美国许多员工都居家办公,未料却被犯罪份子有机可趁。防毒软体公司Ahnlab透露,一位居家办公的员工利用VPN帐户登入公司内部网路,结果受到攻击。

这位员工在与他人共享的装置上工作,但他不知该装置已经感染了恶意软体Redline Stealer,该软体会盗取敏感讯息,例如访问各网站的密码,包括登入公司内部网站的VPN帐户。3个月后,骇客就借此入侵,窃取公司的机密商业讯息。

Ahnlab表示:“虽然把密码储存在浏览器的功能非常方便,却有在遭到恶意软体感染时泄露帐户讯息的风险,建议用户不要使用,只使用来源明确的程式。”

据称Redline Stealer非常狡猾,能轻易地绕过电脑上的防毒软件。此外,它的价格也非常便宜,仅需150美元,而且能轻易地在暗网上买到,所以很难追溯涉及侵袭的特定组织。

该恶意软体在2020年3月首次出现,即疫情刚开始爆发的时候。网络诈骗在疫情时期非常猖獗,假疫苗也很普遍。许多民众成为疫苗通行证的欺骗目标,被骗取钱财和个人资料。 

猜你喜欢

编辑推荐

image