Pages

Tuesday, 4 January 2022

爱用Google Chrome自动储存密码小心了!恐引骇客上门

来源: 
自由时报

不少人在使用Google Chrome浏览器时,都会选择“自动记住密码”功能,不必每次登入社群帐号、工作平台都得重新输入密码。不过有资安专家警告,现时因为武汉肺炎(新型冠状病毒病,COVID-19)疫情,不少人都会在家远端工作,若把密码储存在网路浏览器,很容易成为骇客的攻击目标。

综合外媒报导,武肺疫情爆发后,不少公司行号都选择让员工在家远端上班,有信息技术(Information Technology,IT)研究人员警告,用户切勿在任何浏览器使用储存密码的功能,包括大家常用的Google Chrome, Microsoft Edge等等,因为骇客这2年锁定远端上班用户作为攻击目标,窃取公司机密的案例越来越多,

最近一次案例是南韩网路安全服务供应商“安博士”(Ahnlab),安博士公司上周二(2021年12月28日)发布报告指出,一名远端上班的员工使用VPN帐户登入公司内部网路,结果被骇,该员工在与其他人共享的装置上工作,完全不知道该装置已经被植入专门窃取讯息的恶意软体“Redline Stealer”。

据悉,这种恶意软体在2020年3月,也就是疫情刚开始爆发时首次出现,能透过访问各种网站的密码,窃取敏感资讯,即便电脑已安装防毒软体,Redline Stealer仍能轻松避开;而且该软体价格低廉,只需要150美元就能买到,容易在暗网取得,因此也很难把骇客事件追溯到特定组织。对此安博士表示,虽然把密码存在浏览器的功能相当方便,但有泄露帐户信息的风险,建议用户不要使用。

 



from 博谈网 https://botanwang.com/articles/202201/%E7%88%B1%E7%94%A8google%7Cchrome%E8%87%AA%E5%8A%A8%E5%82%A8%E5%AD%98%E5%AF%86%E7%A0%81%E5%B0%8F%E5%BF%83%E4%BA%86%EF%BC%81%E6%81%90%E5%BC%95%E9%AA%87%E5%AE%A2%E4%B8%8A%E9%97%A8.html