警告!千萬別用瀏覽器記住密碼 一公司已遭殃

歐陽宇琦
2022-01-04
image
圖:看傳媒

大多數人都習慣把密碼儲存在網路瀏覽器,比如用chrome和Microsoft Edge記住密碼,不需要每次大費周章重新輸入密碼。但專家警告,此舉並不安全,很容易成為黑客攻擊目標。

據紐約郵報(New York Post)報導,IT研究人員敦促,不要使用任何瀏覽器的儲存密碼功能,因為最近發生一起公司被危及的安全漏洞。

由於新冠疫情的關係,英國及美國許多員工都居家辦公,未料卻被犯罪份子有機可趁。防毒軟體公司Ahnlab透露,一位居家辦公的員工利用VPN帳戶登入公司內部網路,結果受到攻擊。

這位員工在與他人共享的裝置上工作,但他不知該裝置已經感染了惡意軟體Redline Stealer,該軟體會盜取敏感訊息,例如訪問各網站的密碼,包括登入公司內部網站的VPN帳戶。3個月後,駭客就藉此入侵,竊取公司的機密商業訊息。

Ahnlab表示:「雖然把密碼儲存在瀏覽器的功能非常方便,卻有在遭到惡意軟體感染時泄露帳戶訊息的風險,建議用戶不要使用,只使用來源明確的程式。」

據稱Redline Stealer非常狡猾,能輕易地繞過電腦上的防毒軟件。此外,它的價格也非常便宜,僅需150美元,而且能輕易地在暗網上買到,所以很難追溯涉及侵襲的特定組織。

該惡意軟體在2020年3月首次出現,即疫情剛開始爆發的時候。網絡詐騙在疫情時期非常猖獗,假疫苗也很普遍。許多民眾成為疫苗通行證的欺騙目標,被騙取錢財和個人資料。 

猜你喜歡

編輯推薦

image