匯流新聞網記者王佐銘/台北報導
隨著資安意識興起,許多網站、機構定期都需要民眾更改密碼,但現代人事務繁忙,常常改著改著就遺忘當初設定什麼樣的英數字,乾脆直接將密碼存在瀏覽器中,不必每次登入都要重新輸入。不過這樣的舉動並沒有想像中的安全,最近就有專家表示,如果民眾習慣把密碼存在瀏覽器上,很容易成為駭客下手的目標。
近日國外就有媒體指出,因為這幾年受到新冠疫情的影響,英國、美國許多企業都開放員工居家上班,但這也讓這些民眾成為惡意份子下手的目標。像是有遠端上班的員工利用VPN帳戶登入公司內部網路,沒想到卻被駭客入侵。
據了解,該位民眾的電腦感染了可以竊取訊息的惡意軟體Redline Stealer,像是各個瀏覽器的所有密碼,甚至還可以藉此登入公司內部,竊取商業數據。更扯的是,即便電腦已經有裝設防毒軟體,Redline Stealer依然可以避開,直接深入系統進行資料的盜取。
對此,防毒軟體公司Ahnlab便表示,雖然說把密碼存在瀏覽器裡非常方便,但民眾要注意的是,當惡意軟體入侵時,資料就有外洩的風險,所以呼籲民眾只使用來源正確的程式。另外,也有IT專家同樣表示,不要在任何瀏覽器留下密碼紀錄,以免成為資安漏洞。
Ahnlab說,Redline Stealer其實價格分常低廉,只需要150美元就可以從暗網入手,且非常難追溯是哪個組織所發明,因此在沒有辦法破解前,呼籲民眾一定要做好密碼防護,以免讓自己或公司成為有心人士下手的被害者。
更多匯流新聞網報導:
Omicron攻破桃機、防疫計程車 催打疫苗!中央出手1月底前發200元贈品
桃機一口氣燒出4本土 怕了!陳時中下令桃園取消「免戴口罩」二周
【文章轉載請註明出處】