习惯用 Chrome 记住密码 远端工作恐成骇客破口
许多人习惯用 Chrome 和 Microsoft Edge 记住密码,不必每次登入都得重新输入,一般也认为很安全,但专家表示,在家工作的民众如果把密码储存在网路浏览器,很容易成为骇客目标。
Formatted my windows machine and tried to download chrome. I see this message from Microsoft Edge. My heart broke 💔 pic.twitter.com/dzj4Jk904y
— Kiran Kumar 🔮 (@07KiranKumar) January 3, 2022
纽约邮报( New York Post )报导,IT研究人员警告,不要在任何浏览器中使用这类储存密码的功能,因为最近发生了危及一家公司的安全漏洞。
受到 COVID-19(2019冠状病毒疾病)疫情影响,英国和美国许多员工被迫在家工作,却被犯罪分子趁机利用。
根据防毒软体公司 Ahnlab,有一名远端上班的员工利用 VPN 帐户登入公司内部网路,结果受骇。
这个人在与其他人共享的装置上工作,全然不知该装置已经感染了窃取讯息的恶意软体 Redline Stealer。
这个恶意软体会窃取敏感资讯,像是访问各种网站的密码,包括登入公司内部网站的 VPN 帐户。3个月后,骇客就借此入侵,并窃取公司机密商业数据。
更糟糕的是,就算是电脑已经安装防毒软体,这个恶意软体依旧能够绕过它。
Ahnlab 表示:「虽然把密码储存在浏览器的功能非常方便,却有在遭到恶意软体感染时泄露帐户讯息的风险,建议用户不要使用,只使用来源明确的程式。」
Redline Stealer 价格十分低廉,只需要150美元就能买到,而且容易在暗网取得,也因此很难把事件追溯到特定组织。
这个恶意工具在2020年3月,也就是疫情刚开始爆发时首次出现。
在疫情期间,诈骗案件层出不穷。数以百万计民众成为疫苗通行证( COVID Pass )骗局的目标,被骗取金钱和敏感资讯,假疫苗也很普遍。
本新闻授权来自中央通讯社 cna.com.tw
.