来源:
自由时报
不少人在使用Google Chrome浏览器时,都会选择“自动记住密码”功能,不必每次登入社群帐号、工作平台都得重新输入密码。不过有资安专家警告,现时因为武汉肺炎(新型冠状病毒病,COVID-19)疫情,不少人都会在家远端工作,若把密码储存在网路浏览器,很容易成为骇客的攻击目标。
综合外媒报导,武肺疫情爆发后,不少公司行号都选择让员工在家远端上班,有信息技术(Information Technology,IT)研究人员警告,用户切勿在任何浏览器使用储存密码的功能,包括大家常用的Google Chrome, Microsoft Edge等等,因为骇客这2年锁定远端上班用户作为攻击目标,窃取公司机密的案例越来越多,
最近一次案例是南韩网路安全服务供应商“安博士”(Ahnlab),安博士公司上周二(2021年12月28日)发布报告指出,一名远端上班的员工使用VPN帐户登入公司内部网路,结果被骇,该员工在与其他人共享的装置上工作,完全不知道该装置已经被植入专门窃取讯息的恶意软体“Redline Stealer”。
据悉,这种恶意软体在2020年3月,也就是疫情刚开始爆发时首次出现,能透过访问各种网站的密码,窃取敏感资讯,即便电脑已安装防毒软体,Redline Stealer仍能轻松避开;而且该软体价格低廉,只需要150美元就能买到,容易在暗网取得,因此也很难把骇客事件追溯到特定组织。对此安博士表示,虽然把密码存在浏览器的功能相当方便,但有泄露帐户信息的风险,建议用户不要使用。
