警钟:用浏览器保存密码会让黑客有机可乘
来源: 大中报 王飞
(大中/096.ca讯):根据纽约邮报(New York Post)的报道,IT研究人员警告,不要在任何浏览器中使用储存密码的功能。新冠病毒除了影响全世界人的健康,大量的远程工作也间接令全世界的电脑用家将储存电脑内的资料暴露,让黑客有机可乘。
今天你也许关心的话题:
不少人习惯用Chrome和Microsoft Edge记下密码,此举便不用每次登入都得重新输入,一般也认为很安全。但专家表示,在家工作的民众如果把密码储存在网络浏览器,很容易成为黑客的目标。
受到新冠疫情影响,英国和美国许多员工被迫在家工作,却因而被犯罪分子趁机利用。防毒软件公司Ahnlab,有一名远程上班的员工利用VPN帐户登入公司内部网路,结果被黑。
这人在与其他人共享的装置上工作,全然不知该装置已经感染了窃取讯息的恶意软体Redline Stealer。
这个恶意软件会窃取敏感资讯,像是访问各种网站的密码,包括登入公司内部网站的VPN帐户。3个月后,黑客就借此入侵,并窃取该公司机密商业数据。
更糟糕的是,就算是电脑已经安装防毒软件,这个恶意软件依旧能够绕过它。Ahnlab表示:“虽然把密码储存在浏览器的功能非常方便,却有在遭到恶意软件感染时泄露帐户讯息的风险,建议用户不要使用,只使用来源明确的程式。”
据悉,Redline Stealer价格十分低廉,只需要150美元就能买到,而且容易在暗网取得,也因此很难把事件追溯到特定组织。
这个恶意工具在2020年3月,也就是疫情刚开始爆发时首次出现。在疫情期间,诈骗案件层出不穷。数以百万计民众成为疫苗通行证(COVID Pass)骗局的目标,被骗取金钱和敏感资讯。
网友评论
网友评论仅供其表达个人看法,并不表明大中资讯网立场。评论不可涉及非法、粗俗、猥亵、歧视,或令人反感的内容,本网站有权删除相关内容。