大多数人都习惯把密码储存在网路浏览器,比如用chrome和Microsoft Edge记住密码,不需要每次大费周章重新输入密码。但专家警告,此举并不安全,很容易成为黑客攻击目标。
据纽约邮报(New York Post)报导,IT研究人员敦促,不要使用任何浏览器的储存密码功能,因为最近发生一起公司被危及的安全漏洞。
由于新冠疫情的关系,英国及美国许多员工都居家办公,未料却被犯罪份子有机可趁。防毒软体公司Ahnlab透露,一位居家办公的员工利用VPN帐户登入公司内部网路,结果受到攻击。
这位员工在与他人共享的装置上工作,但他不知该装置已经感染了恶意软体Redline Stealer,该软体会盗取敏感讯息,例如访问各网站的密码,包括登入公司内部网站的VPN帐户。3个月后,骇客就借此入侵,窃取公司的机密商业讯息。
Ahnlab表示:“虽然把密码储存在浏览器的功能非常方便,却有在遭到恶意软体感染时泄露帐户讯息的风险,建议用户不要使用,只使用来源明确的程式。”
据称Redline Stealer非常狡猾,能轻易地绕过电脑上的防毒软件。此外,它的价格也非常便宜,仅需150美元,而且能轻易地在暗网上买到,所以很难追溯涉及侵袭的特定组织。
该恶意软体在2020年3月首次出现,即疫情刚开始爆发的时候。网络诈骗在疫情时期非常猖獗,假疫苗也很普遍。许多民众成为疫苗通行证的欺骗目标,被骗取钱财和个人资料。
本文由看新闻网原创、编译或首发,并保留版权。转载必须保持文本完整,声明文章出自看新闻网并包含原文标题及链接。
本文网址:https://vct.news/news/f75e8ff5-8c7c-4282-b797-6fa81d3d85e3
评论被关闭。