content

避免被骇 千万别使用浏览器的这项功能(图)

 2022-01-05 09:00 桌面版 正體 打赏 0

IT研究人警察告,不要在任何浏览器中使用这类储存密码的功能。
IT研究人警察告,不要在任何浏览器中使用这类储存密码的功能。(图片来源:Getty Images)

许多人习惯用chrome和Microsoft Edge记住密码,不必每次登入都得重新输入,一般也认为很安全,但专家表示,在家工作的民众如果把密码储存在网络浏览器,很容易成为骇客目标。

据报导,IT研究人警察告,不要在任何浏览器中使用这类储存密码的功能,因为最近发生了危及一家公司的安全漏洞。

受到COVID-19(2019冠状病毒疾病)疫情影响,英国和美国许多员工被迫在家工作,却被犯罪份子趁机利用。根据防毒软件公司Ahnlab,有一名远端上班的员工利用VPN帐户登入公司内部网络,结果受骇。这个人在与其他人共享的装置上工作,全然不知该装置已经感染了窃取讯息的恶意软件Redline Stealer。这个恶意软件会窃取敏感资讯,像是访问各种网站的密码,包括登入公司内部网站的VPN帐户。3个月后,骇客就借此入侵,并窃取公司机密商业数据。

更糟糕的是,就算是电脑已经安装防毒软件,这个恶意软件依旧能够绕过它。Ahnlab表示:“虽然把密码储存在浏览器的功能非常方便,却有在遭到恶意软件感染时泄露帐户讯息的风险,建议用户不要使用,只使用来源明确的程式。”

Redline Stealer价格十分低廉,只需要150美元(约新台币4100元)就能买到,而且容易在暗网取得,也因此很难把事件追溯到特定组织。这个恶意工具在2020年3月,也就是疫情刚开始爆发时首次出现。

在疫情期间,诈骗案件层出不穷。数以百万计民众成为疫苗通行证(COVID Pass)骗局的目标,被骗取金钱和敏感资讯,假疫苗也很普遍。

責任编辑: 张云峰 --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意