大多數人都習慣把密碼儲存在網路瀏覽器,比如用chrome和Microsoft Edge記住密碼,不需要每次大費周章重新輸入密碼。但專家警告,此舉並不安全,很容易成為黑客攻擊目標。
據紐約郵報(New York Post)報導,IT研究人員敦促,不要使用任何瀏覽器的儲存密碼功能,因為最近發生一起公司被危及的安全漏洞。
由於新冠疫情的關係,英國及美國許多員工都居家辦公,未料卻被犯罪份子有機可趁。防毒軟體公司Ahnlab透露,一位居家辦公的員工利用VPN帳戶登入公司內部網路,結果受到攻擊。
這位員工在與他人共享的裝置上工作,但他不知該裝置已經感染了惡意軟體Redline Stealer,該軟體會盜取敏感訊息,例如訪問各網站的密碼,包括登入公司內部網站的VPN帳戶。3個月後,駭客就藉此入侵,竊取公司的機密商業訊息。
Ahnlab表示:「雖然把密碼儲存在瀏覽器的功能非常方便,卻有在遭到惡意軟體感染時泄露帳戶訊息的風險,建議用戶不要使用,只使用來源明確的程式。」
據稱Redline Stealer非常狡猾,能輕易地繞過電腦上的防毒軟件。此外,它的價格也非常便宜,僅需150美元,而且能輕易地在暗網上買到,所以很難追溯涉及侵襲的特定組織。
該惡意軟體在2020年3月首次出現,即疫情剛開始爆發的時候。網絡詐騙在疫情時期非常猖獗,假疫苗也很普遍。許多民眾成為疫苗通行證的欺騙目標,被騙取錢財和個人資料。
本文由看新聞網原創、編譯或首發,並保留版權。轉載必須保持文本完整,聲明文章出自看新聞網並包含原文標題及鏈接。